font
@font
В поисках самого лучшего

Как ограничить доступ к серверу по ssh для всех, кроме нескольких адресов?

Привет!
Имею vps на centos. Недавно был неделю в угаре и зашел только вчера. И шо бы вы думали? Вижу - овер 700 попыток login failure для рута. Логи показали какой-то ботнет: уж очень много адресов.
Думал заблочить доступ для всех, кроме я дома и я на работе, однако у меня меняется айпишник дома по такому принципу: 14.88.10.36/37/38/39 etc. Можно ли как-то по маске сделать белый список?
  • Вопрос задан
  • 1361 просмотр
Решения вопроса 2
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Добавить в /etc/ssh/sshd_config
AllowUsers <логин>

и пусть хоть треснут, пытаясь подобрать пароль. Пароль для <логин> ессно должен быть хорошим. А лучше всего - аутентификация по ключу.
Ответ написан
@revko
- используйте fail2ban
- настройте iptables/ufw для разрешения подключения только с доверенных подсетей/хостов.
- используйте авторизацию по ключам
- опционально можно использовать параметр AllowUsers в конфиге ssh (/etc/ssh/sshd_config):
AllowUsers username@14.88.10.0/24 - разрешение подключаться пользователю username с адресов, входящих в подсеть 14.88.10.0/24
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
SagePtr
@SagePtr
Еда - это святое
Лучше вообще запретить авторизацию по паролю, разрешить через ключ. Тогда пусть хоть наподбираются, толку не будет.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы