jak orezat pristup pres ssh:VYRESENO
Petr Vileta
stoupa na practisoft.cz
Úterý Červen 21 00:17:09 CEST 2005
Petr Vileta wrote:
> Velmi casto se mi v logu "secure", respektive v LogWtach vystupu,
> vyskytuji podobne hlasky
>
> ---CUT---
> **Unmatched Entries**
> input_userauth_request: illegal user test
> Failed password for illegal user test from 211.46.224.253 port 60670
> ssh2 Received disconnect from 211.46.224.253: 11: Bye Bye
> ---CUT---
>
> Vim, ze to zpusobuji ruzne zavirovane pocitace, ale predpokladal jsem,
Reseni bylo pomerne jednoduche a spocivalo v tom, ze clovek nema cist cesky
manual, ale anglicky.
Takze pokud by to nekoho zajimalo, tak v souboru /etc/hosts.deny se uvede
(je to vsechno na jedne radce)
---CUT---
sshd: /etc/ssh_deny : spawn = ( echo "$(date '+%%d.%%m.%%y %%T') %d ... %h
[%a]
" |tee -a /var/log/deny.log| mail -s "DENY %d %h" root ) &
---CUT---
pak se vytvori soubor /etc/ssh_deny, kde je neco jako
---CUT---
.aab.cz
210.14.34.0/255.255.255.0
62.57.82.0/255.255.254.0
212.24.143.112/255.255.255.248
67.167.0.0/255.255.128.0
.charter.com
.charter-stl.com
24.171.0.0/255.255.128
---CUT---
a do tohoto souboru se zapise cely IP rozsah Ciny, Koreje, Mexika, Brazilie,
Arabskych emiratu atd. :-)
A je *klid* :o)
--
Petr
Skype: callto://fidokomik
Na mail uvedeny v headeru zpravy nema cenu nic posilat, konci to v PR* :-)
Odpovidejte na petr na practisoft cz
Další informace o konferenci Linux