Um in erster Linie den SSH Zugang abzusichern habe ich mich entschieden wieder einmal auf fail2ban zurückzugreifen. Hier kurz die Vorgehensweise zur Installation und Konfiguration.
apt-get install fail2ban apt-get install whois
Konfiguration des Dienstes sieht wie folgt aus:
nano /etc/fail2ban/jail.conf destemail = mail@blix0r.de # send also mail if ban occurs action = %(action_mwl)s [ssh] enabled = true # if you use non standard port port = ssh,50087 [ssh-ddos] enabled = true port = ssh,50087 [apache] enabled = true logpath = /var/log/apache*/*error*.log [proftpd] enabled = true # Dienst neustarten /etc/init.d/fail2ban restart # Check setup of jails fail2ban-client status # Log einsehen tail -f /var/log/fail2ban.log
Quelle:
fail2ban auf Debian installieren und konfigurieren
In Fail2Ban, How to Change the SSH port number?