Однажды взглянув в логи любимого, только что поднятого сервера (/var/log/auth.log) вы наверняка озадачитесь проблемой безопасности. К примеру увидев там такую картину:
May 2 11:57:40 myhostname sshd[22106]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=c-68-36-226-180.hsd1.nj.comcast.net
May 2 11:57:42 myhostname sshd[22106]: Failed password for invalid user oracle from 68.36.226.180 port 50159 ssh2
May 2 11:57:43 myhostname sshd[22108]: Invalid user oracle from 68.36.226.180
May 2 11:57:43 myhostname sshd[22108]: pam_unix(sshd:auth): check pass; user unknown
May 2 11:57:43 myhostname sshd[22108]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=c-68-36-226-180.hsd1.nj.comcast.net
May 2 11:57:45 myhostname sshd[22108]: Failed password for invalid user oracle from 68.36.226.180 port 50311 ssh2
May 2 11:57:47 myhostname sshd[22110]: Invalid user oracle from 68.36.226.180
May 2 11:57:47 myhostname sshd[22110]: pam_unix(sshd:auth): check pass; user unknown
May 2 11:57:47 myhostname sshd[22110]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=c-68-36-226-180.hsd1.nj.comcast.net
May 2 11:57:49 myhostname sshd[22110]: Failed password for invalid user oracle from 68.36.226.180 port 50442 ssh2
May 2 11:57:50 myhostname sshd[22112]: Invalid user oracle from 68.36.226.180
May 2 11:57:50 myhostname sshd[22112]: pam_unix(sshd:auth): check pass; user unknown
May 2 11:57:50 myhostname sshd[22112]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=c-68-36-226-180.hsd1.nj.comcast.net
May 2 11:57:52 myhostname sshd[22112]: Failed password for invalid user oracle from 68.36.226.180 port 50597 ssh2
May 2 11:57:53 myhostname sshd[22114]: Invalid user oracle from 68.36.226.180
May 2 11:57:54 myhostname sshd[22114]: pam_unix(sshd:auth): check pass; user unknown
May 2 11:57:54 myhostname sshd[22114]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=c-68-36-226-180.hsd1.nj.comcast.net
May 2 11:57:56 myhostname sshd[22114]: Failed password for invalid user oracle from 68.36.226.180 port 50724 ssh2
May 2 11:57:57 myhostname sshd[22116]: Invalid user test from 68.36.226.180
May 2 11:57:57 myhostname sshd[22116]: pam_unix(sshd:auth): check pass; user unknown
May 2 11:57:57 myhostname sshd[22116]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=c-68-36-226-180.hsd1.nj.comcast.net
May 2 11:57:58 myhostname sshd[22116]: Failed password for invalid user test from 68.36.226.180 port 50853 ssh2
May 2 11:58:00 myhostname sshd[22118]: Invalid user test from 68.36.226.180
Ну что уже страшно? Без паники и паранои! Всегда есть решение, как минимум 2, а то и больше. Так что начнем с настройки iptables стандартный файрволл (он же сетевой экран) для Linux, у BSD систем это ipfw. В Linux файрволл по умолчанию выключен, но не торопитесь быстрее его включать! Особенно, если у вас нет локального доступа на сервер. По умолчанию он запрещает все. Так что сначала тщательно подготовимся. Настройки iptables можно делать построчно через консоль, через webmin, графические утилитки. Но я выбрала способ поудобнее. Создадим файлик rc.iptables с настройками и запуском в /etc/init.d . Если там уже имеется conf файл для iptables (что то вроде rc.firewall или rc.iptables) его нужно будет удалить. Делаем его исполняемым для всех через chmod .Вот содержимое моего файла: