sudo lastb | less
Просмотр попыток входа в систему
Информация о том, кто входил (залогинивался) или пытался войти в систему, хранится в лог файлах.
Алгоритм настройки защиты сервера.
Алгоритм пошаговой настройки защиты сервера на базе линукс VPS хоста.
Создание нового пользователя
Для того чтобы ограничить работу приложений и ресурсов, хорошим тоном будет считаться создание отдельного пользователя для работы под программу.
Настройка fail2ban
программа для блокировки IP-адресов при превышении количества попыток совершения какого-либо действия, например, неудачного ввода SSH-пароля или многократного запроса веб-страницы у сервера NGINX.
Настройка входа на сервер по SSH
Для удобства и безопасности входа на сервер лучше всего использовать подключение через протокол SSH.
Запрет доступа root на сервер
Самый лучший вариант – это когда у root пользователя нет возможности войти на сервер.
Запрет авторизации по паролю
Логическим продолжением использования ключей SSH является полное отключение аутентификации по паролю для всех пользователей.
Изменение стандартного порта подключения ssh
Естественно, все злоумышленники в курсе, на каком порту работает SSH — и сканируют его вместе с остальными стандартными портами.
Настройка брандмауэра
Брандмауэр — это защитный экран между глобальным интернетом и локальной компьютерной сетью организации. Он выполняет функцию проверки и фильтрации данных, поступающих из интернета.