Сега ще ви покажа един от най-лесните механизми за защита на SSH от атаки. Това категорично ще ви избави от fail2ban защото премахва механизма на „отгатване“ на паролите.
Отваряте /etc/ssh/sshd_config и дописвате това:
PermitRootLogin no
Match Address 192.168.0.*
PermitRootLogin yes
Това забранява всякакви влизания от root с изключение ако вашето ИП не е от областта на 192.168.0.1-255 което при мен е вътрешната мрежа.
Така само от вътрешната мрежа мога да вляза като root, докато отвън през интернет трябва да вляза през потребител XYZ и после да използвам sudo bash за да вдигна нивото си като root.
Was this article helpful?
YesNo
