Automatická možnost omezení na ssh

Ivo.Hanuska na hella.com Ivo.Hanuska na hella.com
Středa Únor 6 10:41:35 CET 2008


Zdravím všechny!

V poslední době na můj server v DMZ přichází z venčí z jedné adresy 
(bohžel pokaždé jiné) hromada požadavků na připojení k SSH. Útočník (asi 
nějaký robot) se snaží připojit hromadou účtů (očividně z nějakého 
slovníku). Chtěl bych nastavit sshd tak, aby na takovéto pokusy o spojení 
prodlužoval prodlevu mezi připojeními. Něco na způsob:

1. neúspěšné spojení - bez zpoždění
2. neúspěšné spojení - bez zpoždění
3. neúspěšné spojení - zpoždění 10 s
4. neúspěšné spojení - zpoždění 20 s

atd, atd...

V konfiguraci sshd se moc nevyznám, tak se ptám, zda to jde nějak udělat. 
Pokud ano, přes kterou option?

Díky!

Ivo Hanuška



Další informace o konferenci Linux