ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Cherepanov Leonid                    2:5020/400     02 Jun 2005  10:12:26
 To : Alex Ivanov
 Subject : Re: Можно делать таймаут при неуспешном SSH заходе?
 -------------------------------------------------------------------------------- 
 

 Alex Ivanov wrote:
 
 > Thu Jun 02 2005 02:24, Cherepanov Leonid wrote to All:
 > 
 > CL> Hе подскажете, как можно бороться с ежетрёхсекундным ломлением на 22-й 
 > CL> порт с одного ip ?
 > CL> Адреса, с которых "атакуют", время от времени меняются. Запрещать на 
 > CL> уровне ipfw не хотелось бы.
 > CL> А хотелось бы просто блокировать на 10-20-30 сек. доступ с адреса, с 
 > CL> которого была неуспешная попытка зайти по SSH.
 > CL> Или есть другие рекомендации?
 > man sshd_config
 > Там вроде есть параметры, позволяющие похожие вещи делать.
 > Попробуй в сторону параметра MaxStartups покопать например...
 
 Это, к сожалению, не то. MaxStartups для совсем запущенных случаев, 
 когда к тебе ломятся десятками одновременно (кстати, как при этом 
 гарантировать свой заход?)
 
 > Кстати некоторые из них активированы по умолчанию :)
 > 
 > Кстати можно попробовать с помошью фаервола запретить больше чем допустим 5ть
 > коннектов на 22й порт одновременно с одного IP. Правда ipfw2 понадобится.
 
 Я понял :) Мой случай - просто норма. Вот когда на сервер каждую секунду 
 будет приходить хотя бы 2-3 соединения, вот тогда ситуация требует 
 вмешательства :)))
 Hет, серьёзно, 1 соединение в 3 секунды - это ерунда, выходит?
 
 > Или вообще открыть 22й порт только для доверенных подсетей :)))
 
 Это не пойдёт. Хочется мочь туда попасть отовсюду.
 Так что, нет нигде именно такого механизма? Вроде бы логин, если, 
 например, энтер держать на консоли, говорит, что слишком часто пытаются 
 ломиться на консоль и выпадает в паузу на 30 сек. Тут аналогичную вещь 
 хотелось бы. Hикак?..
 --- ifmail v.2.15dev5.3
  * Origin: A well-installed InterNetNews site (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Можно делать таймаут при неуспешном SSH заходе?   Cherepanov Leonid   02 Jun 2005 02:24:48   Можно делать таймаут при неуспешном SSH заходе?   Alex Ivanov   02 Jun 2005 09:45:10   Re: Можно делать таймаут при неуспешном SSH заходе?   Cherepanov Leonid   02 Jun 2005 10:12:26   Re: Можно делать таймаут при неуспешном SSH заходе?   Dmitriy Kirhlarov   02 Jun 2005 10:42:33   Re^2: Можно делать таймаут при неуспешном SSH заходе?   Victor Prylipko   02 Jun 2005 10:52:59   Re^2: Можно делать таймаут при неуспешном SSH заходе?   Alex Ivanov   02 Jun 2005 11:19:07   Re^3: Можно делать таймаут при неуспешном SSH заходе?   Victor Prylipko   02 Jun 2005 11:42:39   Re^3: Можно делать таймаут при неуспешном SSH заходе?   Alex Ivanov   02 Jun 2005 11:51:40   Re^4: Можно делать таймаут при неуспешном SSH заходе?   Victor Prylipko   02 Jun 2005 12:51:40   Re^4: Можно делать таймаут при неуспешном SSH заходе?   Alex Ivanov   02 Jun 2005 13:19:33   Re: Можно делать таймаут при неуспешном SSH заходе?   Valentin Nechayev   11 Aug 2005 00:22:13   Re: Можно делать таймаут при неуспешном SSH заходе?   Alex Ivanov   02 Jun 2005 11:44:02   Re: Можно делать таймаут при неуспешном SSH заходе?   Igor I. Ushatinsky   02 Jun 2005 12:27:43   Re: Можно делать таймаут при неуспешном SSH заходе?   Valentin Davydov   02 Jun 2005 18:01:31   Re: Можно делать таймаут при неуспешном SSH заходе?   Gleb Smirnoff   02 Jun 2005 12:43:28   Можно делать таймаут при неуспешном SSH заходе?   Max Khon   02 Jun 2005 15:31:02   Re: Можно делать таймаут при неуспешном SSH заходе?   Valentin Davydov   02 Jun 2005 18:01:29