Kullanıcı girişini geçici olarak engellemeden önce ardışık sık ssh girişi sayısını değiştirin

0

Sunucum şu anda, 3 kez üst üste ssh giriş yapması durumunda, kullanıcının belirli bir süre giriş yapmasını (belki ~ 20dk) geçici olarak reddetti. Bu davranışı değiştirebilir miyim (belki de 5 sn içinde '5 sn'den' 10 sn'ye kadar olan sıklığı rahat bir şekilde tanımlayabilir miyim? Veya ardışık giriş sayısını 3'ten 5'e artırabilir miyim?) Teşekkürler.

Eklendi: Ah .. şimdi sorunun ssh ile olmadığını düşünüyorum. Az önce yeni kurulmuş bir sunucuda denedim. ardışık başarılı giriş, kullanıcıyı engellemez. Yukarıda bahsettiğim sunucuda sudo iznim yok. Şimdi bu davranışın sistemdeki güvenlik duvarının neden olabileceğinden şüpheleniyorum. Herkesin yorumlarına teşekkürler.

EKLENEN 2: Ah ... bazı aramalardan sonra. Kuralları listelemek için iznim olmasa da, sunucu / sbin / iptables kullanıyor ve iptables programını görebildiğimi düşünüyorum. Herkese teşekkürler, Jaume ve Mark'a özel teşekkürler!

ssh  security  login 
Kenneth
kaynak
1
Burada size yardımcı olacak kimse için gerçekten yeterli bilgi yok - sunucunuzun işletim sistemini listelemeniz gerekiyor. Sürüm ve herhangi bir 3. taraf güvenlik duvarı uygulamasının yüklü olup olmadığı (ve varsa, ne olduğu).
PJC
Kullanıcıların 3 başarısız denemeden sonra 20 dakika boyunca giriş yapamayacağını kastediyorsanız, evet, bu davranışı değiştirebilirsiniz. [Eğer bilmek istiyorsan Nasıl , lütfen daha fazla bilgi verin PJC İstenen: İşletim sistemi ve sürüm, SSH sürümü ve güvenlik duvarı bilgisi (varsa iptables, lütfen temin edin iptables -S.]
jaume
@jaume, hayır. ardışık başarısız oturum açma girişimi bilgisini değiştirmemek. Ssh, 3 ardışık sık başarılı giriş yaptıktan sonra kullanıcıyı belirli bir süre engelleyecektir.
Kenneth
Onları engellemek için ne kullanıyorsunuz? fail2ban?
Mark Henderson
@Mark, bu davranışı sunucuya tanıtmak için kullanılanlar hakkında hiçbir fikrim yok. Bu can sıkıcı ve muhtemelen ssh yapılandırabilir diye düşündüm bu yüzden sordum. Ama sanırım yanılmışım. Teşekkürler.
Kenneth

Yanıtlar:

0

Sanırım aradığınız program fail2ban . Engellemeden önceki deneme sayısını değiştirmek için düzenlemelisiniz /etc/fail2ban/jail.conf ve ssh için 'maksimum deneme' seçeneğini değiştirin - fail2ban yapılandırması hakkında daha fazla bilgi edinebilirsiniz İşte fail2ban sitesinde

Michael Hampton
kaynak
Bence op öyle olduğunu söylüyor şu anda yanlış girişleri engellemekle birlikte, bir bloğu ne tetiklediğinin metriklerini değiştirmek istiyorlar. Ne yazık ki bize şu anda bloğu yapmak için ne kullandıklarını söylemiyorlar ...
Mark Henderson
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.