Каковы наилучшие инструменты для предотвращения атак методом подбора паролей на SSH и FTP на серверах Linux?
решение1
Это не всем по вкусу, но мне очень нравится DenyHosts за широкомасштабную блокировку автоматизированных проверок на sshd:
http://denyhosts.sourceforge.net/
Я использую его в очень параноидальном режиме, если вы его заденете - вы получите запись в hosts.deny с префиксом ALL:, а не только SSH:. Вы можете разрешить denyhosts периодически очищать список запретов, если хотите.
решение2
Проверьте fail2ban.http://www.fail2ban.org/wiki/index.php/Главная_страница очень удобно для предотвращения атак методом подбора паролей на http, ftp, stmp-серверы и т. д.
решение3
Советы по SSH:
- Установите PermitRootLogin no
- Установите MaxStartups 1
- Установите MaxAuthTries 3 (или меньше)
Это для аутентификации по паролю. Я бы избежал атаки методом перебора, используя RSAAuthentication с открытыми ключами и хорошей парольной фразой, доступной только нужным мне пользователям.
Также измените порт по умолчанию, используемый для SSH, и используйте другой порт 22 из свободного диапазона и настройте iptables на фильтрацию входящего трафика.
решение4
Я использовалОССЕЦ, который не так уж и сложен в установке и настройке.