|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 31 May 2006 16:48:39
To : Airat Vafin
Subject : Re: Подбор логина/пароля по ssh
--------------------------------------------------------------------------------
31 май 2006, среда, в 12:34 KRAST, Airat Vafin написал(а):
AV> В очередной раз в логах увидел много записей о неудачных попытках
AV> залогиниться по ssh с одного IP-адреса.
AV> Как можно с этим бороться?..
AV> Меня, например, устроит вариант, если с IP-адреса произведено более
AV> указанного кол-ва неудачных попыток логина, то запретить логиниться с
AV> этого
AV> IP на всю оставшуюся жизнь...
Сделай лучше - пока с IP-адреса не пришел пинг с заранее оговоренной
длиной пакета, не пускать с этого адреса вообще. То есть, по-дефолту
не пускать ниоткуда (кроме, скажем, внутренней сети), а если надо вдруг
откуда-то снаружи зайти, сначала пингуешь сервер с нужной длиной пакета,
сервер тут же проковыривает дырку в файрволе для этого IP, и ты заходишь.
Eugene
--
Three things are certain:
Death, taxes and lost data.
Guess which has occurred.
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
