مسدود کردن حملات SSH #3185
hosseiiin20
started this conversation in
General سایر
Replies: 1 comment 1 reply
-
ایده خوبیه ولی نمیتونیم تو پنل پیشفرض بذاریم چون اگه اینکار رو بکنیم یه فینگرپرینت اضافه میکنیم برای شناسایی سرور |
Beta Was this translation helpful? Give feedback.
1 reply
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
-
جلوگیری از حملات برای رمز ssh
تست شده روی هیدیفای - ubuntu 20.04
اگر 2 بار رمز اشتباه بزنه طی دو ساعت به مدت 48 ساعت ای پی بن میشه
سلب مسئولیت
این یک اسکریپت جانبی می باشد که فایروال iptables آی پی حمله کننده به سرویس ssh را مسدود میکند
مسئولیت نصب و مشکلات احتمالی به عهده خودتون می باشد و این یک پیشنهاد نصب توسط شما نمی باشد
روش های کمکی دیگر هم هست مانند
PermitEmptyPasswords no
new sudo user and disable root login
strong password
ssh key
که خودتون قبلا باید انجام بدید
apt-get install fail2ban
nano /etc/fail2ban/jail.local
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 2
bantime = 172800
findtime = 7200
ignoreip = 127.0.0.1/8 ::1
bannedaction = iptables-xt-wrapper banip %s
توضیحات
maxretry: تعداد دفعات ناموفق
findtime: در یک زمان مشخص به ثانیه
bantime: مقدار زمان بن شدن به ثانیه
ignoreip : وایت لیست
sudo systemctl restart fail2ban
نکته بسیار مهم :
اگر زمانی قصد اعمال تغییرات یا آپدیت پنل کردید قبل از آن بکاپ بگیرید :
زیرا پنل بعد از اعمال تغییرات تنظیمات iptable را تغییر میدهد و باعث مشکل میشود
این کار را تا زمانی که دوستان عزیز هیدیفای این باگ را حل کنند انجام دهید
sudo sh -c "iptables-save > /etc/iptables/backup_v4"
بعد از اینکه پنل بالا اومد فایل بکاپ را ریستور میکنید
sudo iptables-restore < /etc/iptables/backup_v4
نمایش لاگ fail2ban
sudo nano /var/log/fail2ban.log
نمایش لیست بن شدگان در iptable توسط fail2ban
sudo iptables -S | grep f2b
مشاهده حملات
sudo grep 'Failed password' /var/log/auth.log
مشاهده کسانی که موفق به ورود به اس اس اچ شدند
grep "sshd.*Accepted password" /var/log/auth.log
درآوردن یک آی پی از مسدودی با یک مثال
sudo fail2ban-client set sshd unbanip 5.130.72.186
Beta Was this translation helpful? Give feedback.
All reactions