Главная страница
О проекте Навигация Контакт
Поиск


ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Valentin Nechayev                    2:5020/400     06 Jan 2006  13:14:19
 To : Peter Tveritin
 Subject : Re: Пресечь попытки подбора паролей по ssh
 -------------------------------------------------------------------------------- 
 
 
 >>> Peter Tveritin wrote: 
 
  PT>>> После выдачи реальных ип некоторым своим тазикам, обнаружил прирост
  PT>>> входящего  трафика по 10-15 мегов в неделю и записи в /var/auth.log вида
  PT>>> Illegal user  blablabla from 1.2.3.4
  PT>>> Если честно, то это раздражает почти как спам :) поэтому хочется
  PT>>> поставить  заслон любителям поподбирать пароли. Я вижу решение в
  PT>>> регулярном парсинге  /var/auth.log на тему подобных строчек и если для
  PT>>> одного из хостов такая  строка встречается 3+ раза, то заносить его в
  PT>>> таблицу ipfw. И в начале правил  вставить что-то типа reset tcp from
  PT>>> table(x) to me dst-port 22 in
  vsun>> Это постфактум реакция, неэффективно.
 
 А будто "префактум" реализация тут вообще возможна. Hу кроме
 вариантов "deny tcp from 211/8 to me" с исключением всего китая.
 
 PT> Смотря насколько регулярно парсить :) Конечно раз в минуту это маразм, ибо
 PT> есть задачи поважнее чем.Hо вот если скрипт, предложенный netch'ем поправить
 PT> на предмет того, чтобы он только на строчки с illegal user смотрел, то
 PT> вполне эффективно. Рута пущай подбирают, он логинится по ssh'у не должен. Да
 PT> и попыток подобрать его что-то не наблюдается, равно как и моего юзера.
 
 А потом как в логах весь этот мусор читать? Собственно я делал
 защиту не столько чтобы не вломились (для этого пароли есть), а
 чтобы потом в daily security output не читать километровые простыни
 мусора.
 
 PT> Да вот тоже к такому же прихожу. Только вот побывав в некоторых организациях
 PT> с "политикой безопасности" хочеться повесить на 80-ый или 21-ый порты :) Ибо
 PT> есть же уроды, полагающие, что закрыв для юзеров всё кроме оных они спасут
 PT> мир. А есть среди них даже такие, которые знают про 22-ой порт :)
 
 Hу не зря у меня в файрволле висит `fwd $ip1,22 tcp from any to $ip2' :)
 -netch-
 --- ifmail v.2.15dev5.3
  * Origin: Dark side of coredump (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Пресечь попытки подбора паролей по ssh   Peter Tveritin   04 Jan 2006 01:31:01 
 Re: Пресечь попытки подбора паролей по ssh   Vadim Goncharov   04 Jan 2006 02:13:41 
 Re: Пресечь попытки подбора паролей по ssh   Valentin Davydov   05 Jan 2006 12:29:21 
 Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   05 Jan 2006 20:13:14 
 Re: Пресечь попытки подбора паролей по ssh   Valentin Davydov   05 Jan 2006 20:39:29 
 Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   05 Jan 2006 21:59:15 
 Re: Пресечь попытки подбора паролей по ssh   Vadim Goncharov   05 Jan 2006 22:08:50 
 Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   06 Jan 2006 13:27:24 
 Re: Пресечь попытки подбора паролей по ssh   Alex Korchmar   06 Jan 2006 01:30:57 
 Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   06 Jan 2006 03:58:06 
 Re: Пресечь попытки подбора паролей по ssh   Artur Penttinen   15 Jan 2006 21:08:00 
 Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   16 Jan 2006 02:06:22 
 Re: Пресечь попытки подбора паролей по ssh   Artur Penttinen   21 Jan 2006 02:17:17 
 Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   21 Jan 2006 03:35:11 
 Re: Пресечь попытки подбора паролей по ssh   Sergey Skvortsov   21 Jan 2006 17:15:04 
 Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   28 Jan 2006 15:44:34 
 Re: Пресечь попытки подбора паролей по ssh   yurik shestakov   28 Jan 2006 17:40:35 
 Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   28 Jan 2006 17:53:10 
 Re: Пресечь попытки подбора паролей по ssh   Sergey Skvortsov   29 Jan 2006 22:54:10 
 perl (Re: Пресечь попытки подбора паролей по ssh)   Valentin Nechayev   30 Jan 2006 13:02:18 
 Re: perl (Re: Пресечь попытки подбора паролей по ssh)   Sergey Skvortsov   30 Jan 2006 14:33:02 
 Пресечь попытки подбора паролей по ssh   Alex Kocharin   30 Jan 2006 22:41:42 
 Re: Пресечь попытки подбора паролей по ssh   Mikhail Gusarov   30 Jan 2006 21:54:06 
 Пресечь попытки подбора паролей по ssh   Alex Kocharin   31 Jan 2006 01:45:36 
 Re: Пресечь попытки подбора паролей по ssh   Eugene B. Berdnikov   31 Jan 2006 01:08:12 
 Пресечь попытки подбора паролей по ssh   Max Khon   31 Jan 2006 11:02:14 
 Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   31 Jan 2006 11:31:36 
 Re: Пресечь попытки подбора паролей по ssh   Artem Chuprina   31 Jan 2006 14:24:31 
 Re: Пресечь попытки подбора паролей по ssh   Mikhail Gusarov   31 Jan 2006 14:40:15 
 Пресечь попытки подбора паролей по ssh   Max Khon   31 Jan 2006 16:57:56 
 Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   31 Jan 2006 15:26:38 
 Re: Пресечь попытки подбора паролей по ssh   yurik shestakov   31 Jan 2006 19:31:13 
 Пресечь попытки подбора паролей по ssh   Max Khon   01 Feb 2006 01:04:24 
 Re: Пресечь попытки подбора паролей по ssh   Vadim Goncharov   21 Jan 2006 19:01:52 
 Re: Пресечь попытки подбора паролей по ssh   Artur Penttinen   21 Jan 2006 19:17:38 
 Re: Пресечь попытки подбора паролей по ssh   Dmitry Miloserdov   23 Jan 2006 20:48:45 
 Re: Пресечь попытки подбора паролей по ssh   Artur Penttinen   26 Jan 2006 21:28:39 
 Re: Пресечь попытки подбора паролей по ssh   Olli Artemjev   04 Jan 2006 03:01:29 
 Re: Пресечь попытки подбора паролей по ssh   Peter Tveritin   04 Jan 2006 03:40:13 
 Re: Пресечь попытки подбора паролей по ssh   Olli Artemjev   04 Jan 2006 05:00:59 
 Re: Пресечь попытки подбора паролей по ssh   Valentin Davydov   05 Jan 2006 12:31:52 
 Re: Пресечь попытки подбора паролей по ssh   Evgeniy Kozhuhovskiy   05 Jan 2006 12:15:06 
 Пресечь попытки подбора паролей по ssh   Leizer A. Karabin   06 Jan 2006 00:53:54 
 Re: Пресечь попытки подбора паролей по ssh   Sergey Daniloff   06 Jan 2006 00:23:05 
 Re: Пресечь попытки подбора паролей по ssh   Evgeniy Kozhuhovskiy   06 Jan 2006 14:25:14 
 Re: Пресечь попытки подбора паролей по ssh   vladimir.sharun@ukr.net   06 Jan 2006 01:21:23 
 Re: Пресечь попытки подбора паролей по ssh   Peter Tveritin   06 Jan 2006 01:38:29 
 Re: Пресечь попытки подбора паролей по ssh   Peter Tveritin   06 Jan 2006 01:48:00 
 Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   06 Jan 2006 13:14:19 
 Re: Пресечь попытки подбора паролей по ssh   Alexander Murashov   04 Jan 2006 11:37:56 
Архивное /ru.unix/22383d53fcc18.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional