font
@font
В поисках самого лучшего

Как ограничить доступ к серверу по ssh для всех, кроме нескольких адресов?

Привет!
Имею vps на centos. Недавно был неделю в угаре и зашел только вчера. И шо бы вы думали? Вижу - овер 700 попыток login failure для рута. Логи показали какой-то ботнет: уж очень много адресов.
Думал заблочить доступ для всех, кроме я дома и я на работе, однако у меня меняется айпишник дома по такому принципу: 14.88.10.36/37/38/39 etc. Можно ли как-то по маске сделать белый список?
  • Вопрос задан
  • 1375 просмотров
Решения вопроса 2
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Добавить в /etc/ssh/sshd_config
AllowUsers <логин>

и пусть хоть треснут, пытаясь подобрать пароль. Пароль для <логин> ессно должен быть хорошим. А лучше всего - аутентификация по ключу.
Ответ написан
@revko
- используйте fail2ban
- настройте iptables/ufw для разрешения подключения только с доверенных подсетей/хостов.
- используйте авторизацию по ключам
- опционально можно использовать параметр AllowUsers в конфиге ssh (/etc/ssh/sshd_config):
AllowUsers username@14.88.10.0/24 - разрешение подключаться пользователю username с адресов, входящих в подсеть 14.88.10.0/24
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
SagePtr
@SagePtr
Еда - это святое
Лучше вообще запретить авторизацию по паролю, разрешить через ключ. Тогда пусть хоть наподбираются, толку не будет.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы