Практическая работа №6. Fail2Ban-SSH и Brute-force attack

# Практическая работа №6. Fail2Ban-SSH и Brute-force attack ###### tags: `Организация сетевой безопасности` --- ### 1. Настройка ssh-сервера ![](https://i.imgur.com/a1kYU3c.png) ### 2. Запрет доступа по руту ![](https://i.imgur.com/u2j0alW.png) ### 3. Установка fail2ban ![](https://i.imgur.com/3Ps1UCM.png) ### 4. Проверка статуса работы fail2ban ![](https://i.imgur.com/lUlOzzN.png) ### 5. Просмотр конфигурационных файлов fail2ban ![](https://i.imgur.com/NKKpJtI.png) ### 6. Создание локального конфига для ssh ![](https://i.imgur.com/Xrry7Ft.png) ### 7. Применение новых правил с высшим приоритетом через перезагрузку fail2ban ![](https://i.imgur.com/OK0itfo.png) ### 8. Проверка работы fail2ban: попытки зайти на собственный хост не банятся, так как в исключении была сеть 127.0.0.0/8 ![](https://i.imgur.com/URuCJwN.png) ### 9. Проверка работы fail2ban: попытки зайти с другого клиента банятся после 3 неудачных попыток ![](https://i.imgur.com/0Fa3NXL.png) ### 10. Проверка работы fail2ban: брутфорс пароля с помощью hydra не удался ![](https://i.imgur.com/6I2Ta6d.png) ### 11. Статус модуля ssh в fail2ban ![](https://i.imgur.com/RXCKPro.png) ### 12. Разбан хоста, с которого производился брутфорс пароля ![](https://i.imgur.com/3TpkGwf.png) ### 13. Просмотр логов с отключенным fail2ban ![](https://i.imgur.com/wlaKzrY.png) ### 14. Создание файлов с логинами и паролями ![](https://i.imgur.com/tNvaY5n.png) ### 15. Брутфорс ssh с помощью patator ![](https://i.imgur.com/uNL0RHB.png) ### 16. Брутфорс ssh с помощью hydra ![](https://i.imgur.com/y9TlKAS.png) ### 17. Брутфорс ssh с помощью medusa ![](https://i.imgur.com/0K6oaSG.png) ### 18. Брутфорс ssh с помощью metasploit ![](https://i.imgur.com/gZboln0.png) ![](https://i.imgur.com/AJh5alJ.png)