Сегодня мне все таки надоело вбивать постоянно руками логины для серверов и я озадачился поиском упрощения жизни в консоли. Довольно давно я уже не ввожу пароли при входе на сервера, используя ключи ssh. Все отлично работало до тех пор, пока я не переустановил систему на своем ноутбуке и не сменил на нем при установке логин. [...]
Довольно удобно использовать вход по SSH без паролей, т.е. по ключам. Это не просто удобно, но и еще более безопасно чем с парольным входом. Если конечно Вы умеете хранить свои ключи. Чтобы это было и для Вас удобным, то сделать надо всего несколько действий. 1. Генерим ключи: $ ssh-keygen Команда сгенерит новые ключи для доступа [...]
Нашел тут одну интересную фичу – мониторинг сервера через jabber. Для примера сделаем мониторинг входов по ssh: Для этого нам понадобится sendxmpp. apt-get install sendxmpp После установки правим один перловый модуль, т.к. в нем имеется баг. Открываем в любимом редакторе файл /usr/share/perl5/XML/Stream.pm и правим в нем строку (у меня она #1163) delete($self->{SIDS}->{$currsid}); заменив ее на [...]
Сегодня в комментарии к одной из записей написали мне о том, что весьма неплохой способ защиты ssh через pam. Теперь вот я решил объединить и дополнить все свои статьи так или иначе связанные с SSH. Итак начнем. Для начала пройдемся по настройкам самого сервера.
На просторах линуксфорума нашел: iptables -A INPUT -p tcp -m state — -state NEW – -dport 22 -m recent — -update – -seconds 20 -j DROP iptables -A INPUT -p tcp -m state — -state NEW – -dport 22 -m recent — -set -j ACCEPT Все кто ломятся быстрее 20 сек — отлетают, т.е. определяются [...]
Рубрики 
Теги: 