What is the best way to protect SSH from brute force?

A

Alex2015-06-12 12:38:44

SSH

Alex, 2015-06-12 12:38:44

SSH brute force is constantly going on, I'm afraid they will pick it up.

Reply

Answer the question

In order to leave comments, you need to log in

5 answer(s)

D

DevMan, 2015-06-12
@mr-alex

- использовать ключи, пароли отключить
- port knocking
- fail2ban

A

Alexander, 2015-06-12
@NeiroNx

Брутфорс всегда идет - на VPS(или своем сервере) я бы сменил порт на какой нибудь более 60000, ну и пароль 16 символов(или больше) - и можно брутфорсить до естесвенной смерти вселенной. А fail2ban имхо будет засирать все своими банами.

M

make_luv, 2015-06-12
@make_luv

Как уже говорили выше - логин по сертификату и отключение паролей.

A

ARkER, 2015-06-13
@ARkER

iptables -A INPUT -p tcp -m state --state NEW --dport 22 -m recent --update --seconds 30 -j DROP
iptables -A INPUT -p tcp -m state --state NEW --dport 22 -m recent --set -j ACCEPT

�

Дмитрий Шинкарь, 2015-06-12
@DeadCowsDontMoo

и можно брутфорсить до естесвенной смерти вселенной. - хороший юмор, плюсую)