Система активной защиты SSH
Внешний SSH вход кластеров подвергается постоянным атакам из Интернета, нацеленных на подбор пароля администратора и пользователей кластера.
К средствам защиты от такого рода атак можно отнести:
- перенос входа на нестандартный порт;
- запрет входа root по паролю (можно закрыть полностью или оставить возможность захода по ключу, который значительно сильнее защищен от перебора);
- при добавлении пользователей проверять из пароли с помощью разного рода cracklib.
Все эти средства не дают полной защиты, так как имеют очевидные недостатки.
Система активной защиты SSH от перебора пароля фиксирует факт перебора и полностью блокирует связь в компьютером злоумышленика.
Настройка его работы в crontab:
x1,x2,x3 * * * * /etc/rc.d/rc.blacklist >& /dev/null
x y z * * rm -rf /etc/blacklist/*