jak orezat pristup pres ssh
Petr Pisar
xpisar na fi.muni.cz
Středa Červen 15 16:58:49 CEST 2005
Petr Vileta napsal(a):
> Petr Pisar wrote:
>
>>Petr Vileta napsal(a):
>>
>>>Jeste jeden dotaz. Bohuzel nemam sshd prelozeno s tcpwrappers a nejsem
>>>natolik sebejisty, abych to zkousel sam prekladat. Takze vyplati se
>>>zavest do konfiguraku polozku
>>>
>>>AllowHosts *.cz *.com
>>>
>>
>>Spis zapojte do autentizacniho procesu pam_abl. Velmi se mi na nem libi,
>>ze utocnik nepozna, ze byl odhalen, a plytva svymi zdroji (napr. toto
>>pondeli se 140.115.152.51 o mne "nadarmo" pokousel hodinu).
>>
>
> Me jde spis o to, aby se utocnik domnival, ze se ke me pripojit nelze a
> zbytecne nezatezoval linku nejakym prenosem dat.
On ten utok nebyva zas tak brutalni. Obvykle se pohybuje kolem
2 pokusu/s. To neni zas tak moc.
Jinak muzete vyzkouset RECENT modul do iptables. Asi pul roku jsem jej
pouzival. Vice na [http://www.abclinuxu.cz/forum/show/74664#14]. Ale ma
nevyhodu, ze to pracuje na TCP vrstve, takze to s sebou vezme i
regulerni provoz.
Pak uz jedine zbyva do pam_abl (nebo nejakeho SSH log parseru) dopsat
podporu pro externi skripty (napr. zablokovani v iptables).
--Petr
Další informace o konferenci Linux