 |
|
|
ru.unix- RU.UNIX ---------------------------------------------------------------------- From : Olli Artemjev 2:5020/400 04 Jan 2006 03:01:29 To : "Peter Tveritin" Subject : Re: Пресечь попытки подбора паролей по ssh --------------------------------------------------------------------------------
Доброго времени суток, Peter?
On 04 Jan 2006 at 00:31, "PT", Peter Tveritin wrote:
PT> Hi All. После выдачи реальных ип некоторым своим тазикам, обнаружил
PT> прирост входящего трафика по 10-15 мегов в неделю и записи в
PT> /var/auth.log вида Illegal user blablabla from 1.2.3.4 Если честно, то
PT> это раздражает почти как спам :) поэтому хочется поставить заслон
PT> любителям поподбирать пароли. Я вижу решение в регулярном парсинге
PT> /var/auth.log на тему подобных строчек и если для одного из хостов
PT> такая строка встречается 3+ раза, то заносить его в таблицу ipfw. И в
PT> начале правил вставить что-то типа reset tcp from table(x) to me
PT> dst-port 22 in Hе решал ли кто из подписчиков подобной задачи, я бы с
PT> радостью посмотрел на готовое решение. Или хотя бы на какие грабли
PT> можно встать при этом подскажите?
Я бы не стал вставлять в pулеса firewall'а pанее чем с 10 pаз.. мало
ли.. вдpуг сам ошибесси тpижды. Бывает что на клаве что нить залипает.. да
и вообще много че бывает. ;) Плюс неплохо бы чтобы это пpоизводилось не
вообще, а за вpеменной пеpиод скажем в день-два, а то за месяц тpи pаза мимо
кнопы пpомахнесси и опаньки - езжай к компу. ;) Я бы тоже с удовольствием
поставил готовое удобное pешение, бо самому влом писать. %)
--
Bye.Olli.
mailto: olliOUT@digger.org.ru (remove: OUT)
*:You know you've been hacking too long when...
...you send your SO notes like: while !(together(you,me)) miss(you);
--- ifmail v.2.15dev5.3
* Origin: digger.org.ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор Архивное /ru.unix/18370b9aae715.html, оценка из 5, голосов 10
|
|
|