Мой новый сервер был взломан (вздох).
У меня есть физический доступ к моей машине. Похоже, что единственными внесенными изменениями была созданная новая учетная запись пользователя и поврежденный файл /etc/sudoers
.
Кажется, что пароль был обнаружен атакой по словарю.
После того, как я исправлю эти проблемы (или сделаю полную переустановку?), Я хочу добавить механизм запрета IP (возможно, на 24 часа или некоторое время) после неправильного ввода пароля x число но я не являюсь системным администратором Unix или чем-то еще, поэтому я не совсем уверен, с чего начать.
Какое программное обеспечение мне следует использовать и как его настроить?
Спасибо.
fail2ban
- хорошее решение, но я поклонник DenyHosts, который доступен в репозитории. Просто сделайте sudo apt-get install denyhosts
, и это установит DenyHosts и запустит его с довольно разумной конфигурацией.
Я рекомендую посмотреть на fail2ban, чтобы сделать это за вас:
https://help. ubuntu.com/community/Fail2ban
(Также, да, я бы просто сделал свежую установку, особенно если они получили root доступ)
CSF будет для вас лучшим вариантом.
ref: http://humanlinux.blogspot.com/2009/05/how-to-install-csf-in-ubuntu-linux.html