Главная страница


ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Stanislav Sukholet                   2:5001/27.18   05 Jan 2006  16:03:24
 To : All
 Subject : Re: Пресечь попытки подбора паролей по ssh
 -------------------------------------------------------------------------------- 
 
 Alex Korchmar wrote:
 
 > Leizer A. Karabin <Leizer.A.Karabin@p365.f14.n5005.z2.fidonet.org> wrote:
 > 
 > LAK> 22, но мне вот интересно, кого-нибудь этим путём сломали?
 > Hу а как ты думаешь - вот та херовина, которая каждый день обеспечивает
 > мне
 > 
 > Failed logins from these:
 >    apache/password from 200.46.120.105: 1 Time(s)
 >    ftp/password from 200.46.120.105: 3 Time(s)
 >    mysql/password from 200.46.120.105: 1 Time(s)
 >    nobody/password from 200.46.120.105: 1 Time(s)
 >    root/password from 200.46.120.105: 33 Time(s)
 > 
 > Illegal users from these:
 >    from 150.164.52.182: 12 Time(s)
 >    from 200.46.120.105: 132 Time(s)
 >    from 200.63.18.150: 2 Time(s)
 > 
 
 1) перекинуть SSHD на 99й порт ;-)
 2) у IPTABLES есть оч.хорошая на этот счёт командочка limit
 
 iptables -A INPUT -i $EXTIF -d $EXTIP -p tcp --dport ssh -m limit --limit
 5/hour --limit-burst 5  -j ACCEPT
 
 Это значит что он не позволит соединяться больше чем 5 раз в час, после 5
 соединений(?) 
 -- 
 Остаюсь искренне Ваш,
 Станислав Сухолёт
 --- KNode/0.10
  * Origin: Kemerovo (2:5001/27.18)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Пресечь попытки подбора паролей по ssh   Stanislav Sukholet   05 Jan 2006 16:03:24 
Архивное /ru.unix/179778e23cf33.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional