Назад | Перейти на главную страницу

Как я могу увеличить количество блокировок за неверный пароль?

Я управляю выделенным сервером и VPS. Запускаем CentOS, и я получаю к ним доступ через SSH и DirectAdmin. Эти серверы плохо переносят неправильный пароль, и я часто блокирую свой IP-адрес, и мне нужно связаться с хостинговой компанией, чтобы разобраться во всем.

Мои вопросы:

Могу ли я как-нибудь увеличить количество неправильных вводов пароля? На данный момент это всего два раза. С моими привычками нужно минимум 10 раз.

Этот (временный) блок, скорее всего, применяется с Fail2ban (видеть руководство).

Вы можете найти правильный Fail2ban Jail для SSH из /etc/fail2ban/jail.conf и увеличьте количество попыток (maxretry), например

[ssh-iptables]
enabled  = true
filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
logpath  = /var/log/auth.log
maxretry = 10

Еще один полезный вариант тюрьмы: bantime, продолжительность бана в секундах. По умолчанию 600. Хотя я думаю, что это разумное наказание для любого администратора, который может ошибиться при вводе пароля более 10 раз, вы можете не согласиться. :)