Я управляю выделенным сервером и VPS. Запускаем CentOS, и я получаю к ним доступ через SSH и DirectAdmin. Эти серверы плохо переносят неправильный пароль, и я часто блокирую свой IP-адрес, и мне нужно связаться с хостинговой компанией, чтобы разобраться во всем.
Мои вопросы:
Могу ли я как-нибудь увеличить количество неправильных вводов пароля? На данный момент это всего два раза. С моими привычками нужно минимум 10 раз.
Этот (временный) блок, скорее всего, применяется с Fail2ban (видеть руководство).
Вы можете найти правильный Fail2ban Jail для SSH из /etc/fail2ban/jail.conf
и увеличьте количество попыток (maxretry
), например
[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
logpath = /var/log/auth.log
maxretry = 10
Еще один полезный вариант тюрьмы: bantime
, продолжительность бана в секундах. По умолчанию 600
. Хотя я думаю, что это разумное наказание для любого администратора, который может ошибиться при вводе пароля более 10 раз, вы можете не согласиться. :)