ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Peter Tveritin                       2:5020/400     05 Jan 2006  23:45:40
 To : Svyatoslav Lempert
 Subject : Re: Пресечь попытки подбора паролей по ssh
 -------------------------------------------------------------------------------- 
 

  PT>> После выдачи реальных ип некоторым своим тазикам, обнаружил прирост
  PT>> входящего трафика по 10-15 мегов в неделю и записи в /var/auth.log вида
  PT>> Illegal user blablabla from 1.2.3.4
  PT>> Если честно, то это раздражает почти как спам :) поэтому хочется
  PT>> поставить заслон любителям поподбирать пароли. Я вижу решение в
  PT>> регулярном парсинге /var/auth.log на тему подобных строчек и если для
  PT>> одного из хостов такая строка встречается 3+ раза, то заносить его в
  PT>> таблицу ipfw. И в начале правил вставить что-то типа reset tcp from
  PT>> table(x) to me dst-port 22 in Hе решал ли кто из подписчиков подобной
  PT>> задачи, я бы с радостью посмотрел на готовое решение. Или хотя бы на
  PT>> какие грабли можно встать при этом подскажите?
 
  SL> А почему у тебя ssh открыт со всего мира?
 
 А почему бы и нет?
 
  SL> Ты ведь наверное ходишь на них с ограниченного числа ip-сетей, вот и
  SL> открой  доступ
  SL> только с них.
 
 Регулярно с ограниченного. Hерегулярно не угадаешь откуда придется. Увы, но
 именно такое и бывает когда что-то упадет(тьфу 3 раза, давно такого не было).
 Я же не знаю списков подсетей интернет-кафе тех мест, куда я еду в отпуск.
 
 С уважением Тверитин Петр.
 
 --- ifmail v.2.15dev5.3
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор