Nos jelenleg ott tartok, hogy:
1. Root jelszó beállítvan elég meredekre
2. User név nem szokásos és a jelszó sem egyszerű
3. iptables-ben minden bejövő port tiltva ufw segítségével, kivétel ssh, transmission portja, samba szolgáltatás
4. ssh port áthelyezve 22-ről másikra (nem tudom van-e nagyon értelme)
5. Router-en nincs forwardolva az ssh portja
Amit még szeretnék megcsinálni, a fail2ban + iptables, hogy ip alapján bannoljam a 3. próbálkozás után az ssh-ról a behatolót.
Sajnos azonban szerintem nem működik a fail2ban. 3 helyett 6 próbálkozást enged és csak megszakítja a session-t, nem bannol.
/etc/fail2ban/jail.conf
[DEFAULT]
ignoreip = 127.0.0.1/8
bantime = 120
maxretry = 3
[ssh]
enabled = true
port = 11630
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
banaction = ufw-ssh
/etc/fail2ban/action.d/ufw-ssh.conf
[Definition]
actionban = iptables -I fail2ban- 1 -s -j DROP
actionunban = iptables -D fail2ban- -s -j DROP
/etc/fail2ban/filter.d/sshd.conf létezik eredeti állapotában, ahhoz nem nyúltam.