
Как настроить фаервол?
Как установить fail2ban?
Как изменить порт для ssh?
FIREWALL SETTINGS
$ firewall-cmd --permanent --zone=dmz --remove-service=ssh
$ firewall-cmd --permanent --zone=external --remove-service=ssh
$ firewall-cmd --permanent --zone=home --remove-service=ssh
$ firewall-cmd --permanent --zone=home --remove-service=mdns
$ firewall-cmd --permanent --zone=home --remove-service=samba-client
$ firewall-cmd --permanent --zone=home --remove-service=dhcpv6-client
$ firewall-cmd --permanent --zone=internal --remove-service=dhcpv6-client
$ firewall-cmd --permanent --zone=internal --remove-service=samba-client
$ firewall-cmd --permanent --zone=internal --remove-service=mdns
$ firewall-cmd --permanent --zone=internal --remove-service=ssh
$ firewall-cmd --permanent --zone=public --remove-service=ssh
$ firewall-cmd --permanent --zone=public --remove-service=dhcpv6-client
$ firewall-cmd --permanent --zone=work --remove-service=dhcpv6-client
$ firewall-cmd --permanent --zone=work --remove-service=ssh
$ firewall-cmd --permanent --zone=public --add-service=ssh
$ firewall-cmd --complete-reload
FAIL2BAN SETTINGS
$ yum install epel-release
$ yum install fail2ban
$ mcedit /etc/fail2ban/jail.local
[DEFAULT]
bantime = 600
findtime = 600
maxretry = 6
[sshd]
enabled = true
action = firewallcmd-ipset
bantime = 60
$ systemctl enable fail2ban
$ systemctl start fail2ban
$ systemctl status fail2ban
1-2. Установим необходимые пакеты
3-12. Создадим конфиг с нужными параметрами
13-15. Запустим сервис
CHANGE SSH PORT
$ mcedit /etc/ssh/sshd_config
...
Port 222
...
$ firewall-cmd --permanent --add-port=222/tcp
$ firewall-cmd --complete-reload
1-4. Найдем в sshd_confid строку с "Port", раскомментируем ее и изменим порт на новый, например, 222
5-6. Добавим новый порт в фаерволл
Вконтакте
Facebook
Twitter
Класснуть
Плюсануть

Читать еще:
- Доступ к общим каталогам в сетевой файловой системе NFS
- FreeIPA для централизованного управления пользователями
- Доступ к программному обеспечению с помощью MODULES
- OpenMPI - реализация технологии параллельного программирования MPI
- Технология параллельного программирования графических ускорителей CUDA
- Оптимизированная реализация библиотеки BLAS – OpenBLAS