|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Svyatoslav Lempert 2:5070/66 04 Jan 2006 17:09:43
To : Peter Tveritin
Subject : Re: Пресечь попытки подбора паролей по ssh
--------------------------------------------------------------------------------
You wrote to (All) on Wed, 04 Jan 2006 00:31:01 +0800:
PT> После выдачи реальных ип некоторым своим тазикам, обнаружил прирост
PT> входящего трафика по 10-15 мегов в неделю и записи в /var/auth.log вида
PT> Illegal user blablabla from 1.2.3.4
PT> Если честно, то это раздражает почти как спам :) поэтому хочется
PT> поставить заслон любителям поподбирать пароли. Я вижу решение в
PT> регулярном парсинге /var/auth.log на тему подобных строчек и если для
PT> одного из хостов такая строка встречается 3+ раза, то заносить его в
PT> таблицу ipfw. И в начале правил вставить что-то типа reset tcp from
PT> table(x) to me dst-port 22 in Hе решал ли кто из подписчиков подобной
PT> задачи, я бы с радостью посмотрел на готовое решение. Или хотя бы на
PT> какие грабли можно встать при этом подскажите?
А почему у тебя ssh открыт со всего мира?
Ты ведь наверное ходишь на них с ограниченного числа ip-сетей, вот и открой
доступ
только с них.
With best regards, Svyatoslav Lempert. E-mail: ls@irk.ru
--- Microsoft Outlook Express 6.00.2900.2180
* Origin: The_Bulls echo gate (2:5070/66)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Пресечь попытки подбора паролей по ssh |
Svyatoslav Lempert |
04 Jan 2006 17:09:43 |
|
|
