Automatická možnost omezení na ssh
Ivo.Hanuska na hella.com
Ivo.Hanuska na hella.com
Středa Únor 6 10:41:35 CET 2008
Zdravím všechny!
V poslední době na můj server v DMZ přichází z venčí z jedné adresy
(bohžel pokaždé jiné) hromada požadavků na připojení k SSH. Útočník (asi
nějaký robot) se snaží připojit hromadou účtů (očividně z nějakého
slovníku). Chtěl bych nastavit sshd tak, aby na takovéto pokusy o spojení
prodlužoval prodlevu mezi připojeními. Něco na způsob:
1. neúspěšné spojení - bez zpoždění
2. neúspěšné spojení - bez zpoždění
3. neúspěšné spojení - zpoždění 10 s
4. neúspěšné spojení - zpoždění 20 s
atd, atd...
V konfiguraci sshd se moc nevyznám, tak se ptám, zda to jde nějak udělat.
Pokud ano, přes kterou option?
Díky!
Ivo Hanuška
Další informace o konferenci Linux