Безопасный SSH
Создаем правила для безопасности.
1. Делаем блокировку доступа с определенного IP на один час, при 5 неудачных попытках в течении 1 минуты
login block-for 3600 attempts 5 within 60
2. Включаем 10 секундную задержку, после ввода пароля
login delay 10
3. Включаем логгирование попыток получения доступа
login on-failure
login on-success
4. Переносим порт SSH на какой нибудь другой (к примеру 2233)
ip ssh port 2233 rotary 1
ip access-list extended SSHACL permit tcp any any eq 2233
line vty 0 15
access-class SSHACL in
rotary 1
transport input ssh
5. Теперь ночью спим спокойно.
1. Делаем блокировку доступа с определенного IP на один час, при 5 неудачных попытках в течении 1 минуты
login block-for 3600 attempts 5 within 60
2. Включаем 10 секундную задержку, после ввода пароля
login delay 10
3. Включаем логгирование попыток получения доступа
login on-failure
login on-success
4. Переносим порт SSH на какой нибудь другой (к примеру 2233)
ip ssh port 2233 rotary 1
ip access-list extended SSHACL permit tcp any any eq 2233
line vty 0 15
access-class SSHACL in
rotary 1
transport input ssh
5. Теперь ночью спим спокойно.
Комментарии
Отправить комментарий