Automatická možnost omezení na ssh
Marian Cavojsky
cavo+konf na cavo.sk
Středa Únor 6 12:07:57 CET 2008
On Wed, Feb 06, 2008 at 10:41:35AM +0100, Ivo.Hanuska na hella.com wrote:
> Zdravím všechny!
>
> V poslední době na můj server v DMZ přichází z venčí z jedné adresy
> (bohžel pokaždé jiné) hromada požadavků na připojení k SSH. Útočník (asi
> nějaký robot) se snaží připojit hromadou účtů (očividně z nějakého
> slovníku). Chtěl bych nastavit sshd tak, aby na takovéto pokusy o spojení
> prodlužoval prodlevu mezi připojeními. Něco na způsob:
>
> 1. neúspěšné spojení - bez zpoždění
> 2. neúspěšné spojení - bez zpoždění
> 3. neúspěšné spojení - zpoždění 10 s
> 4. neúspěšné spojení - zpoždění 20 s
Myslim, ze nic take sa moznostami konfiguracie sshd neda dosiahnut.
Existuje niekolko projektov, ktore toto riesia outofbox pomocou analyzy
logo a nastavovania iptables. Po niekolkych neuspesnych pokusoch, zvacsa
docasne, odstrihnu obtazujucu IP.
http://sshguard.sourceforge.net/ - su tam odkazy aj na dalsie
http://www.csc.liv.ac.uk/~greg/sshdfilter/
--
Marian
Další informace o konferenci Linux