Olej писал(а):
1. конфигурировать демон sshd на другой порт (не стандартный 22)
Достаточно разумное решение ... и не создающее дополнительных хлопот в работе (как кажется), что очень важно во всех механизмах обеспечения защиты.
Это делается в конфигурациях демона:
Код: Выделить всё
[olej@dell ssh]$ ls -l /etc/ssh/
итого 332
-rw-r--r-- 1 root root 300324 сен 30 16:29 moduli
-rw-r--r-- 1 root root 2276 сен 30 16:29 ssh_config
-rw------- 1 root root 4308 сен 30 16:29 sshd_config
-rw-r-----. 1 root ssh_keys 227 июн 16 2016 ssh_host_ecdsa_key
-rw-r--r--. 1 root root 162 июн 16 2016 ssh_host_ecdsa_key.pub
-rw-r-----. 1 root ssh_keys 387 июн 16 2016 ssh_host_ed25519_key
-rw-r--r--. 1 root root 82 июн 16 2016 ssh_host_ed25519_key.pub
-rw-r-----. 1 root ssh_keys 1675 июн 16 2016 ssh_host_rsa_key
-rw-r--r--. 1 root root 382 июн 16 2016 ssh_host_rsa_key.pub
Обратите внимание, что нужный нам файл конфигурации sshd_config вы даже
не прочитаете без прав root.
Что очень правильно!
А вот с root вы прочитаете там следующее:
Код: Выделить всё
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
Как я понимаю, это и есть то, что нам надо.
А вот что за параметр?
Это ли не
число попыток аутентификации, которое нас и интересует?
См.
Код: Выделить всё
[olej@dell 2016]$ man sshd_config
...
MaxAuthTries - Specifies the maximum number of authentication attempts permitted per connection. Once the number of failures reaches half this value, additional failures are logged. The default is 6.
Задает максимальное число попыток аутентификации, разрешенных на подключение. Как только количество отказов достигает половины этой величины, дополнительные отказы будут регистрироваться.
Это не совсем то что надо (бан придурка
навсегда), но тоже интересно и полезно.