|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dmitry Pryanishnikov 2:464/36 22 Sep 2005 10:23:29
To : Valentin Nechayev
Subject : Re: two questions about ipfw
--------------------------------------------------------------------------------
Привет!
On Thu, 22 Sep 2005, Valentin Nechayev wrote:
> Косвенный пример: в лимитаторе ssh-хакеров, когда за три попытки
> рута ставлю запрет такому герою на час, туда ставится unixtime
е по теме письма, но хочу поделиться полезным советом: от таких "героев"
неплохо помогают такие параметры в sshd2_config (речь идет о "финском"
SSH из security/ssh2):
LoginGraceTime 60
AuthInteractiveFailureTimeout 10
До введения в силу этих установок регулярно в security отчетах была куча
последовательных попыток (сотни) регистраций под разными логинами друг за
другом (ну и куча процессов sshd соответственно), после - может, 2-3 за сутки
с интервалом несколько часов. Для электронных болванов, очевидно, даже
10 секунд - очень много ;)
Sincerely, Dmitry
--
Atlantis ISP, System Administrator
e-mail: dmitry@atlantis.dp.ua
nic-hdl: LYNX-RIPE
--- ifmail v.2.14.os-p7
* Origin: Atlantis ISP (2:464/36@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: two questions about ipfw |
Dmitry Pryanishnikov |
22 Sep 2005 10:23:29 |
|
|
