Blokace opakovanych pokusu o pripojeni?
Petr Vileta
stoupa na practisoft.cz
Pátek Březen 3 01:32:39 CET 2006
Petr Barta wrote:
>> co se na problem podivat z jineho uhlu - povolovat si ssh jen pro
>> "sve" adresy? neboli knockd -
>> http://www.zeroflux.org/cgi-bin/cvstrac/knock/wiki elegantne tim
>> odfiltrujete nejen nahodne utocniky z ciny, ale i ruzne nmapisty a
>> jine zvedavce.
>
> Knockd se mi nelibi, a povolit jen "sve" adresy nemuzu - pomerne
> casto se prihlasuju zjinych IP adres, a neznam predem jejich seznam...
>
I tohle jsem tu nedavno prezentoval. Je to zalozene na mem systemu s xinetd
a white/black listy. Povoleni/zakaz se dela zaslanim SMS nebo mailu v
predepsanem tvaru na konkretni mailovou adresu meho serveru.
Jestli se muzu zeptat, tak proc nechcete spoustet sshd pres xinetd? To jich
bezi najednou tolik? Uznavam, ze pokud je v jeden moment aktivnich 50-200
ssh spojeni, byl by to problem. Ale pokud vam bezi soucasne 2-3 spojeni, je
myslim vyhodnejsi to spoustet pres wrapper.
--
Petr
Skype: callto://fidokomik
Na mail uvedeny v headeru zpravy nema cenu nic posilat, konci to v PR*
:-) Odpovidejte na petr na practisoft cz
Další informace o konferenci Linux