Automatická možnost omezení na ssh

[Petr Stetiar]

Ivo.Hanuska na hella.com <Ivo.Hanuska na hella.com> [2008-02-06 10:41:35]:

> V poslední době na můj server v DMZ přichází z venčí z jedné adresy 
> (bohžel pokaždé jiné) hromada požadavků na připojení k SSH. Útočník (asi 
> nějaký robot) se snaží připojit hromadou účtů (očividně z nějakého 
> slovníku). Chtěl bych nastavit sshd tak, aby na takovéto pokusy o spojení 
> prodlužoval prodlevu mezi připojeními. Něco na způsob:
> 
> 1. neúspěšné spojení - bez zpoždění
> 2. neúspěšné spojení - bez zpoždění
> 3. neúspěšné spojení - zpoždění 10 s
> 4. neúspěšné spojení - zpoždění 20 s

- nepouzivat hesla, ale klice
- pam_tally [1]
- iptables a --limit
- blockhosts [3]

1. http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/sag-pam_tally.html
2. http://www.debian-administration.org/articles/187
3. http://www.aczoom.com/cms/blockhosts/