 |
|
|
ru.unix- RU.UNIX ---------------------------------------------------------------------- From : Leizer A. Karabin 2:5005/14.365 06 Jan 2006 00:53:54 To : Evgeniy Kozhuhovskiy Subject : Пресечь попытки подбора паролей по ssh --------------------------------------------------------------------------------
Я, собственно, просто так вышел Thursday January 05 2006 11:15,
тут слышу - Evgeniy Kozhuhovskiy говорит Peter Tveritin (ну я встрял, конечно):
PT>> После выдачи реальных ип некоторым своим тазикам, обнаружил прирост
PT>> входящего трафика по 10-15 мегов в неделю и записи в /var/auth.log
PT>> вида Illegal user blablabla from 1.2.3.4 Если честно, то это
PT>> раздражает почти как спам :) поэтому хочется поставить заслон
PT>> любителям поподбирать пароли. Я вижу решение в регулярном парсинге
PT>> /var/auth.log на тему подобных строчек и если для одного из хостов
PT>> такая строка встречается 3+ раза, то заносить его в таблицу ipfw. И в
PT>> начале правил вставить что-то типа reset tcp from table(x) to me
PT>> dst-port 22 in Hе решал ли кто из подписчиков подобной задачи, я бы с
PT>> радостью посмотрел на готовое решение. Или хотя бы на какие грабли
PT>> можно встать при этом подскажите?
EK> Отключи аутнтефикацию по паролю и спи спокойно.
То есть представляться с помощью статического ключа? Я правильно идею
понял?
За сим навеки и проч. Leizer [Team Smile'ик - отменить!]
--- [Гитара] 1.1.5-030104
* Origin: Hас сплачивает ближний бой. (2:5005/14.365)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор Архивное /ru.unix/396043bd5d92.html, оценка из 5, голосов 10
|
|
|