sshguard - должен ли пользователь объявлять правила поведения?
Я мог догадаться, что нет bootflag, но я не думаю, что это так. Попробуйте FAT32, он доступен для чтения почти каждому компьютеру, по крайней мере, x86 и ppc, возможно, не последнему.
5 ответов
Все, что вам нужно сделать, это:
Настройте свои iptables для портов, управляемых sshguard, как написано в статье. Просмотрите значения по умолчанию для sshguard в config. Вам нужно будет проверить, соответствуют ли значения по умолчанию вашим потребностям сервера. Ex. количество неудавшихся auths на ssh перед добавлением ip drop в iptables. Или время, за которое должно быть правило.Большинство из них должны быть прекрасными, но когда вы запускаете службу, где сбои аутентификации довольно распространены, как веб-почта, где пользователь пытается запомнить свой пароль, пытаясь в 10 или 20 раз, вы должны рассмотреть возможность проверки конфигурации.
Все, что вам нужно сделать, это:
Настройте свои iptables для портов, управляемых sshguard, как написано в статье. Просмотрите значения по умолчанию для sshguard в config. Вам нужно будет проверить, соответствуют ли значения по умолчанию вашим потребностям сервера. Ex. количество неудавшихся auths на ssh перед добавлением ip drop в iptables. Или время, за которое должно быть правило.Большинство из них должны быть прекрасными, но когда вы запускаете службу, где сбои аутентификации довольно распространены, как веб-почта, где пользователь пытается запомнить свой пароль, пытаясь в 10 или 20 раз, вы должны рассмотреть возможность проверки конфигурации.
Все, что вам нужно сделать, это:
Настройте свои iptables для портов, управляемых sshguard, как написано в статье. Просмотрите значения по умолчанию для sshguard в config. Вам нужно будет проверить, соответствуют ли значения по умолчанию вашим потребностям сервера. Ex. количество неудавшихся auths на ssh перед добавлением ip drop в iptables. Или время, за которое должно быть правило.Большинство из них должны быть прекрасными, но когда вы запускаете службу, где сбои аутентификации довольно распространены, как веб-почта, где пользователь пытается запомнить свой пароль, пытаясь в 10 или 20 раз, вы должны рассмотреть возможность проверки конфигурации.
Все, что вам нужно сделать, это:
Настройте свои iptables для портов, управляемых sshguard, как написано в статье. Просмотрите значения по умолчанию для sshguard в config. Вам нужно будет проверить, соответствуют ли значения по умолчанию вашим потребностям сервера. Ex. количество неудавшихся auths на ssh перед добавлением ip drop в iptables. Или время, за которое должно быть правило.Большинство из них должны быть прекрасными, но когда вы запускаете службу, где сбои аутентификации довольно распространены, как веб-почта, где пользователь пытается запомнить свой пароль, пытаясь в 10 или 20 раз, вы должны рассмотреть возможность проверки конфигурации.
Все, что вам нужно сделать, это:
Настройте свои iptables для портов, управляемых sshguard, как написано в статье. Просмотрите значения по умолчанию для sshguard в config. Вам нужно будет проверить, соответствуют ли значения по умолчанию вашим потребностям сервера. Ex. количество неудавшихся auths на ssh перед добавлением ip drop в iptables. Или время, за которое должно быть правило.Большинство из них должны быть прекрасными, но когда вы запускаете службу, где сбои аутентификации довольно распространены, как веб-почта, где пользователь пытается запомнить свой пароль, пытаясь в 10 или 20 раз, вы должны рассмотреть возможность проверки конфигурации.