RE: Automatická možnost omezení na ssh
Tomáš Koželuh
mr.death na ipq.cz
Středa Únor 6 12:13:07 CET 2008
Já používám Deny Hosts, dokáže hlídat i jiné služby a po několika
neúspěšných pokusech zabanuje konkrétní IP. Lze nastavit poměrně hodně věcí
(počet pokusů, doba mezi nimi, resetování po úspěšném přihlášení a podobně).
Navíc si dokáže z centrály stahovat databázi banovaných IP a taky tyto IP
dokáže uploadovat.
Ale zdaleka nejúčinnější metoda je přenastavit SSH na jiný port, potom už
ustaly snad všechny útoky...
--
Čest práci a rukám klid!
BY: Mr. Death
> -----Original Message-----
> From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz]
> On Behalf Of Ivo.Hanuska na hella.com
> Sent: Wednesday, February 06, 2008 10:42 AM
>
> V poslední době na můj server v DMZ přichází z venčí z jedné
> adresy (bohžel pokaždé jiné) hromada požadavků na připojení k
> SSH. Útočník (asi nějaký robot) se snaží připojit hromadou
> účtů (očividně z nějakého slovníku). Chtěl bych nastavit sshd
> tak, aby na takovéto pokusy o spojení prodlužoval prodlevu
> mezi připojeními. Něco na způsob:
>
> 1. neúspěšné spojení - bez zpoždění
> 2. neúspěšné spojení - bez zpoždění
> 3. neúspěšné spojení - zpoždění 10 s
> 4. neúspěšné spojení - zpoždění 20 s
>
> atd, atd...
>
> V konfiguraci sshd se moc nevyznám, tak se ptám, zda to jde
> nějak udělat.
> Pokud ano, přes kterou option?
Další informace o konferenci Linux