Возьмите за аксиому — любой, даже только что зарегистрированный сервер, сразу же после рождения, начинают упорно брут-форсить ботныты. Другими словами — хакеры пытаются подобрать ваш пароль методом перебора. Вероятность быстрого взлома при сложном пароле не большая, НО становится ощутимой при переборе годами.
Стыдно признаться, но меня так хакнули китайцы на 2-й год существования моего VPS сервера.
Итак, защитьть ваш SSH — первостепенная задача! В моем случае, хотелось оставить root пользователя и простую авторизацию без хранимых SSH-ключей. Я решил обойтись штатными медодами настройки SSH утилиты.
Перво наперво надо проверить логи вашего Unix сервера: не атакуют ли китайские боты в фоновом режиме ваш SSH канал в данный момент? Shell команда (для Debian 8 и похожих):
tail -f /var/log/auth.log
Посмотреть последние удачные входы по логу можно так:
grep «Accepted» /var/log/auth.log
Чтобы включить защиту, надо прописать более жесткие правила лимитов ввода пароль. Для этого в файле настроек SSH: /etc/ssh/sshd_config добавьте следующие настройки:
# block brute force
LoginGraceTime 1m
MaxAuthTries 2
MaxSessions 3
MaxStartups 3:30:10
Тут всё ясно — сокращаем временные лимиты авторизации. В MaxStartups, значение 3:30:10, если описать простым языком, значит: начиная с 3 попытки, с вероятностью 30% будет отказано. А всего у пользователя 10 попыток.
Потом сделайте рестарт утилиты SSH
service sshd restart
или перезагрузите всю систему
reboot
Теперь через какое то время повторно помониторьте логи авторизации, теперь там так частно новые запросы не будут появляться. Дело сделано.
Все возможные дополнительные настройки этого метода здесь: unixhelp.ed.ac.uk/CGI/man-cgi?sshd_config
Повторю — это лишь штатные настройки, которых должно хватить для не сильно популярного сервера:) О всех других методах защиты вашего SSH — рекомендую почитать в статье на Хабре: habrahabr.ru/post/88461/
О блоге