[РЕШЕНО] Как определить заходил ли кто-то на сервер? Или как защитится от китайцев:-)

 sudo faillog -u tv
Login       Failures Maximum Latest                   On

tv    73        0   01/30/17 10:23:59 +0200  10.42.0.66
[[email protected]_mirgorod ~]$ sudo faillog -u root
Login       Failures Maximum Latest                   On

root           -2        0   01/30/17 10:30:07 +0200  122.194.229
Что означает Failures -2?
я использую только ssh с сертификатами. Доступ от root вообще лучше запретить.
Особенно на только что зарегистрированных доменнах логи первое время ломятся от попыток авторизации. В течении года кстати пыл наверно у них спадает и уже дальше по разному... Кстати ломятся не только с Китая, отовсюду)
Ошибки в тексте-неповторимый стиль автора©
А iptables можно настроить на автобан, например если подряд 50 попыток логина, запретить вообще ip адрес?
fail2ban, у него есть стандартные настройки для sshd.

Для особо настырных - /etc/hosts.deny
WBR, eugenez // Debian:cli | Manjaro:Cinnamon | Arch:KDE | Kubuntu
Всем спасибо, теперь логи не столь "засраны", а то не мог смотреть что было вчера в логах размером 200М:-)
 
Зарегистрироваться или войдите чтобы оставить сообщение.