|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Stanislav Sukholet 2:5001/27.18 05 Jan 2006 16:03:24
To : All
Subject : Re: Пресечь попытки подбора паролей по ssh
--------------------------------------------------------------------------------
Alex Korchmar wrote:
> Leizer A. Karabin <Leizer.A.Karabin@p365.f14.n5005.z2.fidonet.org> wrote:
>
> LAK> 22, но мне вот интересно, кого-нибудь этим путём сломали?
> Hу а как ты думаешь - вот та херовина, которая каждый день обеспечивает
> мне
>
> Failed logins from these:
> apache/password from 200.46.120.105: 1 Time(s)
> ftp/password from 200.46.120.105: 3 Time(s)
> mysql/password from 200.46.120.105: 1 Time(s)
> nobody/password from 200.46.120.105: 1 Time(s)
> root/password from 200.46.120.105: 33 Time(s)
>
> Illegal users from these:
> from 150.164.52.182: 12 Time(s)
> from 200.46.120.105: 132 Time(s)
> from 200.63.18.150: 2 Time(s)
>
1) перекинуть SSHD на 99й порт ;-)
2) у IPTABLES есть оч.хорошая на этот счёт командочка limit
iptables -A INPUT -i $EXTIF -d $EXTIP -p tcp --dport ssh -m limit --limit
5/hour --limit-burst 5 -j ACCEPT
Это значит что он не позволит соединяться больше чем 5 раз в час, после 5
соединений(?)
--
Остаюсь искренне Ваш,
Станислав Сухолёт
--- KNode/0.10
* Origin: Kemerovo (2:5001/27.18)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Пресечь попытки подбора паролей по ssh |
Stanislav Sukholet |
05 Jan 2006 16:03:24 |
|
|
