Забанить IP

[komyak]

Турки пытаются поломать сервер на Centos, как заблокировать доступ определенному IP или маске?
Можно ли ограничить число не правильных попыток ввода пароля?

 

[efs]

iptables -A INPUT -s 8.8.8.8 -j REJECT
service iptables save

и по сотому разу, отключайте вообще вход под рутом, заходите под обычным пользователем и поднимайте привилегии командой su
а негры пусть продолжаются в рута долбиться.

 

[ne4to]

для автоматизации процесса используйте fail2ban или ей подобные

 

[komyak]

и по сотому разу, отключайте вообще вход под рутом, заходите под обычным пользователем и поднимайте привилегии командой su
а негры пусть продолжаются в рута долбиться.

Создал пользователя и попытался отключить root, но не смог. Страница перезагружается и все... Права ему тоже не смог поменять. Пробовал через ISPmgr и заходил под другим администратором.

 

[ne4to]

ssh и isp это разные вещи, насколько я помню isp не позволяет отключить вход под рутом, можно только настроить ограничение по ip

 

[mefish]

Что мешает сменить порт ? Установите в iptables правило на 3-5-10 (на усмотрение) попыток, далее режект/drop (кому как нравится), пароль посложнее поставить и можно спать спокойно.

ps; а вообще тема заеженная мильен раз.

 

[komyak]

о как Для просмотра ссылки Войди или Зарегистрируйся можно сделать.

 

[stooper]

о как Для просмотра ссылки Войди или Зарегистрируйся можно сделать.

а самое простое решение, если вы не хотите ничего устанавливать и что то настраивать, то просто
добавьте ip хостов в файл /etc/hosts.deny, как, например, это описано Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся