|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Anton Yuzhaninov 2:5020/400 25 Jan 2006 13:48:22
To : Wadim Shkirmantov
Subject : Re: sshd+allow ip
--------------------------------------------------------------------------------
Hello, Wadim!
You wrote to All on Wed, 25 Jan 2006 10:33:44 +0300:
WS> Хочется запретить попытки подбора паролей и логинов со сторонних ip,
WS> пуская только с трёх-четырёх.
В начале /etc/hosts.allow можно прописать что то вроде
sshd : 62.141.93.0/255.255.255.0 : allow
sshd : 192.168.0.0/255.255.0.0 : allow
sshd : ALL : deny
Тогда строчки в логи будут другие:
Nov 22 19:23:34 gw1 sshd[50649]: refused connect from 66.198.41.51
(66.198.41.51)
Nov 22 19:23:35 gw1 sshd[50650]: refused connect from 66.198.41.51
(66.198.41.51)
Nov 22 19:23:37 gw1 sshd[50651]: refused connect from 66.198.41.51
(66.198.41.51)
Nov 22 19:23:38 gw1 sshd[50652]: refused connect from 66.198.41.51
(66.198.41.51)
Nov 22 19:28:35 gw1 sshd[50675]: refused connect from 209.200.168.66
(209.200.168.66)
Nov 22 19:31:03 gw1 sshd[50694]: refused connect from 209.200.168.66
(209.200.168.66)
Nov 22 19:37:10 gw1 sshd[50722]: refused connect from 209.200.168.66
(209.200.168.66)
Hо на них уже можно не обращать внимание.
--
Anton Yuzhaninov, OSPF-RIPE, citrin#citrin.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
