Вчера гледам ИП от Китай се отпитва да влезе в Линукс машинката ми пре ссх. Оказа се, че не е от вчера и не е само от Китай ами си има навалица за моя сървър - всеки иска да се логва през ссх.
Тъй като ми трябва ссх, инсталирах fail2ban. Това нещо сканира лог-а на логванията и при повече от Н неуспешни опита от ИП добавя правило в iptables с бан по ИП.
Въпроса ми тук е: Аз iptables не съм инсталирал/настройвал - програмата идва ли си с линукса (распбиан)? Виждам в лога на фейл2бан, че вече има баннати ИП-та, но найстина ли са баннати?
Къде мога да видя дали иптейбълс работи и какви са правилата й?
ПС. Има ли по-добър начин за предпазване от ссх брутфорс?
Тъй като ми трябва ссх, инсталирах fail2ban. Това нещо сканира лог-а на логванията и при повече от Н неуспешни опита от ИП добавя правило в iptables с бан по ИП.
Въпроса ми тук е: Аз iptables не съм инсталирал/настройвал - програмата идва ли си с линукса (распбиан)? Виждам в лога на фейл2бан, че вече има баннати ИП-та, но найстина ли са баннати?
Къде мога да видя дали иптейбълс работи и какви са правилата й?
ПС. Има ли по-добър начин за предпазване от ссх брутфорс?