Re: Automatická možnost omezení na ssh
Lukas Hofmann
xnet na eurosignal.cz
Středa Únor 6 13:25:43 CET 2008
co takhle (pokud muzete) posunout port ssh nekam jinam? me to doma
pomohlo velmi dobre, protoze boti tak chytry nebyvaj..
lukas
On 6.2.2008, at 10:41, Ivo.Hanuska na hella.com wrote:
> Zdravím všechny!
>
> V poslední době na můj server v DMZ přichází z venčí z jedné adresy
> (bohžel pokaždé jiné) hromada požadavků na připojení k SSH. Útočník
> (asi
> nějaký robot) se snaží připojit hromadou účtů (očividně z nějakého
> slovníku). Chtěl bych nastavit sshd tak, aby na takovéto pokusy o
> spojení
> prodlužoval prodlevu mezi připojeními. Něco na způsob:
>
> 1. neúspěšné spojení - bez zpoždění
> 2. neúspěšné spojení - bez zpoždění
> 3. neúspěšné spojení - zpoždění 10 s
> 4. neúspěšné spojení - zpoždění 20 s
>
> atd, atd...
>
> V konfiguraci sshd se moc nevyznám, tak se ptám, zda to jde nějak
> udělat.
> Pokud ano, přes kterou option?
>
> Díky!
>
> Ivo Hanuška
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>
Další informace o konferenci Linux