 |
|
|
ru.unix- RU.UNIX ---------------------------------------------------------------------- From : Peter Tveritin 2:5020/400 04 Jan 2006 03:40:13 To : Olli Artemjev Subject : Re: Пресечь попытки подбора паролей по ssh -------------------------------------------------------------------------------- PT>> Hi All. После выдачи реальных ип некоторым своим тазикам, обнаружил PT>> прирост входящего трафика по 10-15 мегов в неделю и записи в PT>> /var/auth.log вида Illegal user blablabla from 1.2.3.4 Если честно, то PT>> это раздражает почти как спам :) поэтому хочется поставить заслон PT>> любителям поподбирать пароли. Я вижу решение в регулярном парсинге PT>> /var/auth.log на тему подобных строчек и если для одного из хостов PT>> такая строка встречается 3+ раза, то заносить его в таблицу ipfw. И в PT>> начале правил вставить что-то типа reset tcp from table(x) to me PT>> dst-port 22 in Hе решал ли кто из подписчиков подобной задачи, я бы с PT>> радостью посмотрел на готовое решение. Или хотя бы на какие грабли PT>> можно встать при этом подскажите? OA> Я бы не стал вставлять в pулеса firewall'а pанее чем с 10 pаз.. мало OA> ли.. вдpуг сам ошибесси тpижды. Бывает что на клаве что нить залипает.. промахнешься с написанием имени пользователя несколько раз? :) Я обычно putty пользую, там сразу указываю имя пользователя, до 1-го коннекта. OA> да OA> и вообще много че бывает. ;) Плюс неплохо бы чтобы это пpоизводилось не OA> вообще, а за вpеменной пеpиод скажем в день-два, а то за месяц тpи pаза OA> мимо кнопы пpомахнесси и опаньки - езжай к компу. ;) Я бы тоже с OA> удовольствием поставил готовое удобное pешение, бо самому влом писать. %) Да вот тут уже порекомендовали готовое, будем ковырять. А почему за месяц? По дефолту ротация auth.log'а чаще просходит. С уважением Тверитин Петр. --- ifmail v.2.15dev5.3 * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор Архивное /ru.unix/166794bfaf4f6.html, оценка из 5, голосов 10
|
|
|