[РЕШЕНО] Как определить заходил ли кто-то на сервер? Или как защитится от китайцев:-)

svicer	# 5 лет, 7 месяцев назад (отредактировано 5 лет, 7 месяцев назад)
Темы: 11 Сообщения: 856 Участник с: 27 июля 2014	`sudo faillog -u tv Login Failures Maximum Latest On tv 73 0 01/30/17 10:23:59 +0200 10.42.0.66 [[email protected]_mirgorod ~]$ sudo faillog -u root Login Failures Maximum Latest On root -2 0 01/30/17 10:30:07 +0200 122.194.229` Что означает Failures -2?

indeviral	# 5 лет, 7 месяцев назад (отредактировано 5 лет, 7 месяцев назад)
Темы: 38 Сообщения: 3167 Участник с: 10 августа 2013	я использую только ssh с сертификатами. Доступ от root вообще лучше запретить. Особенно на только что зарегистрированных доменнах логи первое время ломятся от попыток авторизации. В течении года кстати пыл наверно у них спадает и уже дальше по разному... Кстати ломятся не только с Китая, отовсюду) Ошибки в тексте-неповторимый стиль автора©

indeviral

# 5 лет, 7 месяцев назад (отредактировано 5 лет, 7 месяцев назад)

Темы: 38

Сообщения: 3167

Участник с: 10 августа 2013

я использую только ssh с сертификатами. Доступ от root вообще лучше запретить.
Особенно на только что зарегистрированных доменнах логи первое время ломятся от попыток авторизации. В течении года кстати пыл наверно у них спадает и уже дальше по разному... Кстати ломятся не только с Китая, отовсюду)

svicer	# 5 лет, 7 месяцев назад
Темы: 11 Сообщения: 856 Участник с: 27 июля 2014	А iptables можно настроить на автобан, например если подряд 50 попыток логина, запретить вообще ip адрес?

eugenez	# 5 лет, 7 месяцев назад
Темы: 15 Сообщения: 355 Участник с: 17 августа 2011	fail2ban, у него есть стандартные настройки для sshd. Для особо настырных - /etc/hosts.deny WBR, eugenez // Debian:cli \| Manjaro:Cinnamon \| Arch:KDE \| Kubuntu

svicer	# 5 лет, 7 месяцев назад
Темы: 11 Сообщения: 856 Участник с: 27 июля 2014	Всем спасибо, теперь логи не столь "засраны", а то не мог смотреть что было вчера в логах размером 200М:-)