Script para proibir IPs que tentam entrar na raiz do servidor

0

Existe tal script que bloqueia IPs que tentam mais de 3-4 vezes para acessar o root? Porque toda vez que eu abro o servidor (CentOS) eu recebo a mensagem de que o root foi forçado a brute (bots obviamente). Eu tenho seus IPs, mas não quero bani-los manualmente com iptables -A INPUT -s IP-ADDRESS -j DROP .

    
por Schneejäger 20.07.2016 / 11:11

1 resposta

2

A ferramenta padrão para o trabalho é fail2ban . Ele bane por um certo tempo um endereço IP que tentou efetuar login sem sucesso e é altamente configurável.

Ele não está disponível nos repositórios padrão do CentOS, você precisa instalar o repositório EPEL primeiro.

No CentOS 6:

yum install http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

No CentOS 7:

yum install http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-1.noarch.rpm

e depois:

yum install fail2ban

Nota: é altamente recomendado que você desabilite o login root (isso é feito na configuração de sshd ).

    
por 20.07.2016 / 11:56