ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 29 Oct 2006 13:15:02
To : Dmitry Pryanishnikov
Subject : Re: окирование попыток подкючения ( SSH )
--------------------------------------------------------------------------------
>>> Dmitry Pryanishnikov wrote:
> EG>> - встроенные средства конфига sshd
>> Вот тут как раз они совсем не помогают: подбор ведётся обычно не
>> более чем в 2 соединения впараллель.
DP> Если использовать SSH.COM (security/ssh2 или ssh2-nox11), то вот эти
DP> установки в sshd2_config:
DP> LoginGraceTime 60
DP> AuthInteractiveFailureTimeout 10
DP> весьма неплохо обламывают роботов: перебор пароля вырождается в одиночную
DP> попытку, что делает другие способы борьбы неактуальными ;)
Это таймаут на все попытки аутентификации в сумме?
По-моему, 10 маловато.
-netch-
--- ifmail v.2.15dev5.3
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: окирование попыток подкючения ( SSH ) |
Valentin Nechayev |
29 Oct 2006 13:15:02 |
|
|
