Automatická možnost omezení na ssh
Slavek Banko
slavek.banko na axis.cz
Středa Únor 6 12:59:45 CET 2008
Automatického blokování na nějakou dobu po několika pokusech lze docílit i
pomocí modulu recent, který je obvykle standardní součástí iptables.
Slávek
--
Dne st 6. února 2008 Ivo.Hanuska na hella.com napsal(a):
> Zdravím všechny!
>
> V poslední době na můj server v DMZ přichází z venčí z jedné adresy
> (bohžel pokaždé jiné) hromada požadavků na připojení k SSH. Útočník
> (asi nějaký robot) se snaží připojit hromadou účtů (očividně z nějakého
> slovníku). Chtěl bych nastavit sshd tak, aby na takovéto pokusy o
> spojení prodlužoval prodlevu mezi připojeními. Něco na způsob:
>
> 1. neúspěšné spojení - bez zpoždění
> 2. neúspěšné spojení - bez zpoždění
> 3. neúspěšné spojení - zpoždění 10 s
> 4. neúspěšné spojení - zpoždění 20 s
>
> atd, atd...
>
> V konfiguraci sshd se moc nevyznám, tak se ptám, zda to jde nějak
> udělat. Pokud ano, přes kterou option?
>
> Díky!
>
> Ivo Hanuška
Další informace o konferenci Linux