Довольно удобно использовать вход по SSH без паролей, т.е. по ключам. Это не просто удобно, но и еще более безопасно чем с парольным входом. Если конечно Вы умеете хранить свои ключи.
Чтобы это было и для Вас удобным, то сделать надо всего несколько действий.
1. Генерим ключи:
$ ssh-keygen
Команда сгенерит новые ключи для доступа к серверам.
2. Копируем открытый [...]

Подробнее...

Нашел тут одну интересную фичу – мониторинг сервера через jabber.
Для примера сделаем мониторинг входов по ssh:
Для этого нам понадобится sendxmpp.
apt-get install sendxmpp
После установки правим один перловый модуль, т.к. в нем имеется баг. Открываем в любимом редакторе файл /usr/share/perl5/XML/Stream.pm и правим в нем строку (у меня она #1163)
delete($self->{SIDS}->{$currsid});
заменив ее на
delete($self->{SIDS}->{$currsid}) unless $currsid eq $sid;
Теперь создаем файл [...]

Подробнее...

Сегодня в комментарии к одной из записей написали мне о том, что весьма неплохой способ защиты ssh через pam. Теперь вот я решил объединить и дополнить все свои статьи так или иначе связанные с SSH.
Итак начнем. Для начала пройдемся по настройкам самого сервера.

[...]

Подробнее...

На просторах линуксфорума нашел:
iptables -A INPUT -p tcp -m state — -state NEW – -dport 22 -m recent — -update – -seconds 20 -j DROP
iptables -A INPUT -p tcp -m state — -state NEW – -dport 22 -m recent — -set -j ACCEPT
Все кто ломятся быстрее 20 сек — отлетают, т.е. определяются как боты-брутфорсеры. Просто [...]

Подробнее...

$IP=’/sbin/iptables’
$EXTIP=<Your external IP>
$IPT -A INPUT -d $EXTIP -p tcp –dport 1500 -j LOG
$IPT -A INPUT -d $EXTIP -m state –state NEW -m tcp -p tcp –dport 22 -m recent –rcheck –name SSH -j ACCEPT
$IPT -A INPUT -d $EXTIP -m state –state NEW -m tcp -p tcp –dport 1499 -m recent –name SSH –remove -j DROP
$IPT [...]

Подробнее...