Fastpanel защита ssh, ftp от подбора паролей как?

12 3
Z
На сайте с 16.09.2011
Offline
133
283
Приветствую, подскажите пожалуйста кто знает как настроить защиту от подбора пароле на Fastpanel? Заказал впс установил Fastpanel, в приложениях панели установил  fail2ban, попробовал много раз ввести не правильный пароль для ssh и ftp, но блокировки не последовало. Что я делаю не так? Так же заметил что в настройках панели есть файрвол, может через него как то можно защитить указанные протоколы?
poruchick
На сайте с 13.08.2007
Offline
182
#1
Пароль 20 знаков и пусть брутят до посинения. Через пару месяцев надоест. Плюс смена стандартных портов. Этого достаточно на сегодняшний день
Остатки доменов по бросовым ценам - https://sl.net.ru/salel | sms за копейки - https://sl.net.ru/smsgate | Лучший хостинг и VPS, отвечаю, бро - https://sl.net.ru/inltr
JS
На сайте с 06.10.2009
Offline
131
#2
Используйте fail2ban, как раз для таких целей...
Kaavain
На сайте с 28.07.2015
Offline
155
#3
zpjekan :
попробовал много раз ввести не правильный пароль для ssh

Что в логах fail2ban?  Вот там и ответ будет.

Настроек самого файлтубана НЕТ в фастпанели (да ни в какой панели этого нет, так как настройка там сложная - не как php тот же). 


Первый шаг в защите ssh - тупо сменить порт на рандомный. Сразу стучаться перестанут.

Могу порекомендовать только хостинг: https://traf.at/vps - за 3 года все на 4++ и цены не подняли. Ну и банк для белых ИП: https://traf.at/bankm
Mik Foxi
На сайте с 02.03.2011
Online
1119
#4
poruchick #:
Пароль 20 знаков и пусть брутят до посинения. Через пару месяцев надоест. Плюс смена стандартных портов. Этого достаточно на сегодняшний день

ты должен был сказать что надо ставить авторизацию по сертификатам! ))

Универсальный антибот, антиспам, веб файрвол, защита от накрутки поведенческих № 1 в рунете: https://antibot.cloud/
Z
На сайте с 16.09.2011
Offline
133
#5
JesterSoft #:
Используйте fail2ban, как раз для таких целей...

Так я его установил через панель в приложениях, но он не блокирует при неправильном вводе пароля

poruchick
На сайте с 13.08.2007
Offline
182
#6
Mik Foxi #:

ты должен был сказать что надо ставить авторизацию по сертификатам! ))

Да ладно, я без жести. Хотя, тут угадано на 100%, у меня порты в диапазоне от 0 до 65К и авторизация через сертификаты)))) Ну и само-собой юзер "рут" максимально ущемлен в правах, ибо нех))))

zpjekan #:

Так я его установил через панель в приложениях, но он не блокирует при неправильном вводе пароля

 Установить мало, надо бы ещё и настроить. По-умолчанию он ничего в FP не блокирует.

Z
На сайте с 16.09.2011
Offline
133
#7
poruchick #:

Да ладно, я без жести. Хотя, тут угадано на 100%, у меня порты в диапазоне от 0 до 65К и авторизация через сертификаты)))) Ну и само-собой юзер "рут" максимально ущемлен в правах, ибо нех))))

Установить мало, надо бы ещё и настроить. По-умолчанию он ничего в FP не блокирует.

Так я вот и прошу помощи у знающих.

Kaavain
На сайте с 28.07.2015
Offline
155
#8
zpjekan #:
Так я вот и прошу помощи у знающих.

1. Смени. Порт. Со. Стандартного. На. Рандомный. 99.9% атакующих просто отпадут. Даже чуть больше.

2. Смотри. Логи. Скорее всего там вообще увидишь что нет отслеживания SSH так как тупо не включено.

Koukou Roukou
На сайте с 13.10.2024
Offline
19
#9

Выключи авторизацию по паролю. А саму фастпанель защити двухфакторной аутентификацией.

Порты менять на нестандартные. Пароли вот такие везде: ?VE$_\&QxtyF'K~"(+-+%?np?ont_J

С самого начала у меня была какая-то тактика, и я её придерживался.
poruchick
На сайте с 13.08.2007
Offline
182
#10
zpjekan #:

Так я вот и прошу помощи у знающих.

Сочувствую, что поиск отключили. Хотя, в наше время не поиск, а одно расстройство.

https://habr.com/ru/articles/557980/

ПС. Статью не читал, но, думаю, все взлетит. Расписывать здесь настройку f2b - потратить пару часов жизни и в лимит не поместится. 

Простой вариант я озвучил. Правим стандартный порт 8888 на 9999, 21/22 на 2221, ставим пароль цифры/буквы/знаки препинания не короче 20 символов. И ффсе.

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий