|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Cherepanov Leonid 2:5020/400 02 Jun 2005 10:12:26 To : Alex Ivanov Subject : Re: Можно делать таймаут при неуспешном SSH заходе? -------------------------------------------------------------------------------- Alex Ivanov wrote: > Thu Jun 02 2005 02:24, Cherepanov Leonid wrote to All: > > CL> Hе подскажете, как можно бороться с ежетрёхсекундным ломлением на 22-й > CL> порт с одного ip ? > CL> Адреса, с которых "атакуют", время от времени меняются. Запрещать на > CL> уровне ipfw не хотелось бы. > CL> А хотелось бы просто блокировать на 10-20-30 сек. доступ с адреса, с > CL> которого была неуспешная попытка зайти по SSH. > CL> Или есть другие рекомендации? > man sshd_config > Там вроде есть параметры, позволяющие похожие вещи делать. > Попробуй в сторону параметра MaxStartups покопать например... Это, к сожалению, не то. MaxStartups для совсем запущенных случаев, когда к тебе ломятся десятками одновременно (кстати, как при этом гарантировать свой заход?) > Кстати некоторые из них активированы по умолчанию :) > > Кстати можно попробовать с помошью фаервола запретить больше чем допустим 5ть > коннектов на 22й порт одновременно с одного IP. Правда ipfw2 понадобится. Я понял :) Мой случай - просто норма. Вот когда на сервер каждую секунду будет приходить хотя бы 2-3 соединения, вот тогда ситуация требует вмешательства :))) Hет, серьёзно, 1 соединение в 3 секунды - это ерунда, выходит? > Или вообще открыть 22й порт только для доверенных подсетей :))) Это не пойдёт. Хочется мочь туда попасть отовсюду. Так что, нет нигде именно такого механизма? Вроде бы логин, если, например, энтер держать на консоли, говорит, что слишком часто пытаются ломиться на консоль и выпадает в паузу на 30 сек. Тут аналогичную вещь хотелось бы. Hикак?.. --- ifmail v.2.15dev5.3 * Origin: A well-installed InterNetNews site (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор Архивное /ru.unix.bsd/77823e3e100d.html, оценка из 5, голосов 10
|