Automatická možnost omezení na ssh
Petr Stetiar
ynezz na true.cz
Středa Únor 6 12:18:31 CET 2008
Ivo.Hanuska na hella.com <Ivo.Hanuska na hella.com> [2008-02-06 10:41:35]:
> V poslední době na můj server v DMZ přichází z venčí z jedné adresy
> (bohžel pokaždé jiné) hromada požadavků na připojení k SSH. Útočník (asi
> nějaký robot) se snaží připojit hromadou účtů (očividně z nějakého
> slovníku). Chtěl bych nastavit sshd tak, aby na takovéto pokusy o spojení
> prodlužoval prodlevu mezi připojeními. Něco na způsob:
>
> 1. neúspěšné spojení - bez zpoždění
> 2. neúspěšné spojení - bez zpoždění
> 3. neúspěšné spojení - zpoždění 10 s
> 4. neúspěšné spojení - zpoždění 20 s
- nepouzivat hesla, ale klice
- pam_tally [1]
- iptables a --limit
- blockhosts [3]
1. http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/sag-pam_tally.html
2. http://www.debian-administration.org/articles/187
3. http://www.aczoom.com/cms/blockhosts/
Další informace o konferenci Linux