Denyhosts. Защита от подбора паролей к ssh

Помогает прекратить брутфорс по ssh.

# cd /usr/ports/security/denyhosts
# make install clean


Как указано в документации denyhosts не может работать без TCP-Wrappers. Значит ssh будет работать через inetd.

Добавляем в /etc/rc.conf строки

inetd_enable="YES"
denyhosts_enable="YES"
syslogd_flags="-c"


и проверяем есть ли строка sshd_enable="YES", если есть избавляемся от нее, ну или комментим.
В файле /etc/inetd.conf расскоментим строчку

ssh     stream  tcp     nowait  root    /usr/sbin/sshd          sshd -i -4


создаем файл, где будут забанненые ip

# touch /etc/hosts.deniedssh
# chmod 644 /etc/hosts.deniedssh
# chown root:wheel /etc/hosts.deniedssh


/etc/hosts.allow

# закомментим эту строчку
#ALL : ALL : allow
# здесь можно разрешить, с определенных ip или подсетей для себя. Человеку свойственно ошибаца.
sshd : 192.168.0.0/255.255.255.0 : allow
# запретим доступ к ssh дебилам из файла который мы создали
sshd : /etc/hosts.deniedssh : deny
# остальным разрешим
sshd : ALL : allow


Таким же способом можно разрешать/запрещать доступ к сервисам с определенных ip или диапазонов адресов.
Ковыряем файл /usr/local/etc/denyhosts.conf

# файл с логами
SECURE_LOG /var/log/auth.log
# файл для тех кто парица в бане
HOSTS_DENY /etc/hosts.deniedssh
# количество неправильных авторизаций
DENY_THRESHOLD_INVALID = 3


и перезагрузимся

shutdown -r now


После перезагрузки, при неправильном вводе пароля более, чем мы прописали в конфиге, экспериментаторы отдыхают. А значит мы тоже.
___________

url:
http://lsdnet.ru/page-id-43.html
http://adw0rd.ru/2009/denyhosts/
http://wiki.enchtex.info/howto/ubuntu/denyhosts-ubuntu-8.04