ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Peter Tveritin                       2:5020/400     06 Jan 2006  01:38:29
 To : vladimir.sharun@ukr.net
 Subject : Re: Пресечь попытки подбора паролей по ssh
 -------------------------------------------------------------------------------- 
 

  PT>> После выдачи реальных ип некоторым своим тазикам, обнаружил прирост
  PT>> входящего  трафика по 10-15 мегов в неделю и записи в /var/auth.log вида
  PT>> Illegal user  blablabla from 1.2.3.4
  PT>> Если честно, то это раздражает почти как спам :) поэтому хочется
  PT>> поставить  заслон любителям поподбирать пароли. Я вижу решение в
  PT>> регулярном парсинге  /var/auth.log на тему подобных строчек и если для
  PT>> одного из хостов такая  строка встречается 3+ раза, то заносить его в
  PT>> таблицу ipfw. И в начале правил  вставить что-то типа reset tcp from
  PT>> table(x) to me dst-port 22 in
  vsun> Это постфактум реакция, неэффективно.
 
 Смотря насколько регулярно парсить :) Конечно раз в минуту это маразм, ибо
 есть задачи поважнее чем.Hо вот если скрипт, предложенный netch'ем поправить
 на предмет того, чтобы он только на строчки с illegal user смотрел, то вполне
 эффективно. Рута пущай подбирают, он логинится по ssh'у не должен. Да и
 попыток подобрать его что-то не наблюдается, равно как и моего юзера.
 
  PT>> Hе решал ли кто из подписчиков подобной задачи, я бы с радостью
  PT>> посмотрел на  готовое решение. Или хотя бы на какие грабли можно встать
  PT>> при этом подскажите?
 
  vsun> Для внутренней сети с которой ходишь постоянно - 22-й порт открыт, плюс
  vsun> если совсем приспичило, то вешаешь ssh дополнительно на 56732 порт и
  vsun> ходишь на него со всего мира. Hикто всё равно не догадается искать его
  vsun> там,
  vsun> а даже если и найдёт, то хай мучается.
 
 Да вот тоже к такому же прихожу. Только вот побывав в некоторых организациях с
 "политикой безопасности" хочеться повесить на 80-ый или 21-ый порты :) Ибо
 есть же уроды, полагающие, что закрыв для юзеров всё кроме оных они спасут
 мир. А есть среди них даже такие, которые знают про 22-ой порт :)
 
 С уважением Тверитин Петр.
 
 --- ifmail v.2.15dev5.3
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Пресечь попытки подбора паролей по ssh   Peter Tveritin   04 Jan 2006 01:31:01   Re: Пресечь попытки подбора паролей по ssh   Vadim Goncharov   04 Jan 2006 02:13:41   Re: Пресечь попытки подбора паролей по ssh   Valentin Davydov   05 Jan 2006 12:29:21   Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   05 Jan 2006 20:13:14   Re: Пресечь попытки подбора паролей по ssh   Valentin Davydov   05 Jan 2006 20:39:29   Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   05 Jan 2006 21:59:15   Re: Пресечь попытки подбора паролей по ssh   Vadim Goncharov   05 Jan 2006 22:08:50   Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   06 Jan 2006 13:27:24   Re: Пресечь попытки подбора паролей по ssh   Alex Korchmar   06 Jan 2006 01:30:57   Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   06 Jan 2006 03:58:06   Re: Пресечь попытки подбора паролей по ssh   Artur Penttinen   15 Jan 2006 21:08:00   Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   16 Jan 2006 02:06:22   Re: Пресечь попытки подбора паролей по ssh   Artur Penttinen   21 Jan 2006 02:17:17   Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   21 Jan 2006 03:35:11   Re: Пресечь попытки подбора паролей по ssh   Sergey Skvortsov   21 Jan 2006 17:15:04   Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   28 Jan 2006 15:44:34   Re: Пресечь попытки подбора паролей по ssh   yurik shestakov   28 Jan 2006 17:40:35   Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   28 Jan 2006 17:53:10   Re: Пресечь попытки подбора паролей по ssh   Sergey Skvortsov   29 Jan 2006 22:54:10   perl (Re: Пресечь попытки подбора паролей по ssh)   Valentin Nechayev   30 Jan 2006 13:02:18   Re: perl (Re: Пресечь попытки подбора паролей по ssh)   Sergey Skvortsov   30 Jan 2006 14:33:02   Пресечь попытки подбора паролей по ssh   Alex Kocharin   30 Jan 2006 22:41:42   Re: Пресечь попытки подбора паролей по ssh   Mikhail Gusarov   30 Jan 2006 21:54:06   Пресечь попытки подбора паролей по ssh   Alex Kocharin   31 Jan 2006 01:45:36   Re: Пресечь попытки подбора паролей по ssh   Eugene B. Berdnikov   31 Jan 2006 01:08:12   Пресечь попытки подбора паролей по ssh   Max Khon   31 Jan 2006 11:02:14   Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   31 Jan 2006 11:31:36   Re: Пресечь попытки подбора паролей по ssh   Artem Chuprina   31 Jan 2006 14:24:31   Re: Пресечь попытки подбора паролей по ssh   Mikhail Gusarov   31 Jan 2006 14:40:15   Пресечь попытки подбора паролей по ssh   Max Khon   31 Jan 2006 16:57:56   Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   31 Jan 2006 15:26:38   Re: Пресечь попытки подбора паролей по ssh   yurik shestakov   31 Jan 2006 19:31:13   Пресечь попытки подбора паролей по ssh   Max Khon   01 Feb 2006 01:04:24   Re: Пресечь попытки подбора паролей по ssh   Vadim Goncharov   21 Jan 2006 19:01:52   Re: Пресечь попытки подбора паролей по ssh   Artur Penttinen   21 Jan 2006 19:17:38   Re: Пресечь попытки подбора паролей по ssh   Dmitry Miloserdov   23 Jan 2006 20:48:45   Re: Пресечь попытки подбора паролей по ssh   Artur Penttinen   26 Jan 2006 21:28:39   Re: Пресечь попытки подбора паролей по ssh   Olli Artemjev   04 Jan 2006 03:01:29   Re: Пресечь попытки подбора паролей по ssh   Peter Tveritin   04 Jan 2006 03:40:13   Re: Пресечь попытки подбора паролей по ssh   Olli Artemjev   04 Jan 2006 05:00:59   Re: Пресечь попытки подбора паролей по ssh   Valentin Davydov   05 Jan 2006 12:31:52   Re: Пресечь попытки подбора паролей по ssh   Evgeniy Kozhuhovskiy   05 Jan 2006 12:15:06   Пресечь попытки подбора паролей по ssh   Leizer A. Karabin   06 Jan 2006 00:53:54   Re: Пресечь попытки подбора паролей по ssh   Sergey Daniloff   06 Jan 2006 00:23:05   Re: Пресечь попытки подбора паролей по ssh   Evgeniy Kozhuhovskiy   06 Jan 2006 14:25:14   Re: Пресечь попытки подбора паролей по ssh   vladimir.sharun@ukr.net   06 Jan 2006 01:21:23   Re: Пресечь попытки подбора паролей по ssh   Peter Tveritin   06 Jan 2006 01:38:29   Re: Пресечь попытки подбора паролей по ssh   Peter Tveritin   06 Jan 2006 01:48:00   Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   06 Jan 2006 13:14:19   Re: Пресечь попытки подбора паролей по ssh   Alexander Murashov   04 Jan 2006 11:37:56