Automatická možnost omezení na ssh
Petr Stanek
snek na penguin.cz
Středa Únor 6 13:02:47 CET 2008
Resil bych to treba pres Iptables. Nastavit kolik novych spojeni muze
prijit za urcity okamzik a pokud se prekroci tak blokovano na urcenou dobu.
Tomáš Koželuh napsal(a):
> Já používám Deny Hosts, dokáže hlídat i jiné služby a po několika
> neúspěšných pokusech zabanuje konkrétní IP. Lze nastavit poměrně hodně věcí
> (počet pokusů, doba mezi nimi, resetování po úspěšném přihlášení a podobně).
> Navíc si dokáže z centrály stahovat databázi banovaných IP a taky tyto IP
> dokáže uploadovat.
> Ale zdaleka nejúčinnější metoda je přenastavit SSH na jiný port, potom už
> ustaly snad všechny útoky...
>
> --
> Čest práci a rukám klid!
>
> BY: Mr. Death
>
>
>> -----Original Message-----
>> From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz]
>> On Behalf Of Ivo.Hanuska na hella.com
>> Sent: Wednesday, February 06, 2008 10:42 AM
>>
>> V poslední době na můj server v DMZ přichází z venčí z jedné
>> adresy (bohžel pokaždé jiné) hromada požadavků na připojení k
>> SSH. Útočník (asi nějaký robot) se snaží připojit hromadou
>> účtů (očividně z nějakého slovníku). Chtěl bych nastavit sshd
>> tak, aby na takovéto pokusy o spojení prodlužoval prodlevu
>> mezi připojeními. Něco na způsob:
>>
>> 1. neúspěšné spojení - bez zpoždění
>> 2. neúspěšné spojení - bez zpoždění
>> 3. neúspěšné spojení - zpoždění 10 s
>> 4. neúspěšné spojení - zpoždění 20 s
>>
>> atd, atd...
>>
>> V konfiguraci sshd se moc nevyznám, tak se ptám, zda to jde
>> nějak udělat.
>> Pokud ano, přes kterou option?
>
Další informace o konferenci Linux