Frozen Fido : RU.UNIX.BSD : Можно делать таймаут при неуспешном SSH заходе?

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alex Ivanov                          2:5020/400     02 Jun 2005  09:45:10
 To : Cherepanov Leonid
 Subject : Можно делать таймаут при неуспешном SSH заходе?
 --------------------------------------------------------------------------------

 Thu Jun 02 2005 02:24, Cherepanov Leonid wrote to All:
 
 CL> Hе подскажете, как можно бороться с ежетрёхсекундным ломлением на 22-й 
 CL> порт с одного ip ?
 CL> Адреса, с которых "атакуют", время от времени меняются. Запрещать на 
 CL> уровне ipfw не хотелось бы.
 CL> А хотелось бы просто блокировать на 10-20-30 сек. доступ с адреса, с 
 CL> которого была неуспешная попытка зайти по SSH.
 CL> Или есть другие рекомендации?
 
 man sshd_config
 Там вроде есть параметры, позволяющие похожие вещи делать.
 Попробуй в сторону параметра MaxStartups покопать например...
 Кстати некоторые из них активированы по умолчанию :)
 
 Кстати можно попробовать с помошью фаервола запретить больше чем допустим 5ть
 коннектов на 22й порт одновременно с одного IP. Правда ipfw2 понадобится.
 Или вообще открыть 22й порт только для доверенных подсетей :)))
 
 --- ifmail v.2.15dev5.3
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Можно делать таймаут при неуспешном SSH заходе?	Cherepanov Leonid	02 Jun 2005 02:24:48
Можно делать таймаут при неуспешном SSH заходе?	Alex Ivanov	02 Jun 2005 09:45:10
Re: Можно делать таймаут при неуспешном SSH заходе?	Cherepanov Leonid	02 Jun 2005 10:12:26
Re: Можно делать таймаут при неуспешном SSH заходе?	Dmitriy Kirhlarov	02 Jun 2005 10:42:33
Re^2: Можно делать таймаут при неуспешном SSH заходе?	Victor Prylipko	02 Jun 2005 10:52:59
Re^2: Можно делать таймаут при неуспешном SSH заходе?	Alex Ivanov	02 Jun 2005 11:19:07
Re^3: Можно делать таймаут при неуспешном SSH заходе?	Victor Prylipko	02 Jun 2005 11:42:39
Re^3: Можно делать таймаут при неуспешном SSH заходе?	Alex Ivanov	02 Jun 2005 11:51:40
Re^4: Можно делать таймаут при неуспешном SSH заходе?	Victor Prylipko	02 Jun 2005 12:51:40
Re^4: Можно делать таймаут при неуспешном SSH заходе?	Alex Ivanov	02 Jun 2005 13:19:33
Re: Можно делать таймаут при неуспешном SSH заходе?	Valentin Nechayev	11 Aug 2005 00:22:13
Re: Можно делать таймаут при неуспешном SSH заходе?	Alex Ivanov	02 Jun 2005 11:44:02
Re: Можно делать таймаут при неуспешном SSH заходе?	Igor I. Ushatinsky	02 Jun 2005 12:27:43
Re: Можно делать таймаут при неуспешном SSH заходе?	Valentin Davydov	02 Jun 2005 18:01:31
Re: Можно делать таймаут при неуспешном SSH заходе?	Gleb Smirnoff	02 Jun 2005 12:43:28
Можно делать таймаут при неуспешном SSH заходе?	Max Khon	02 Jun 2005 15:31:02
Re: Можно делать таймаут при неуспешном SSH заходе?	Valentin Davydov	02 Jun 2005 18:01:29

Архивное /ru.unix.bsd/166797d173396.html, оценка 1 из 5, голосов 10