ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : vladimir.sharun@ukr.net              2:5020/400     06 Jan 2006  01:21:23
 To : "Peter Tveritin"
 Subject : Re: Пресечь попытки подбора паролей по ssh
 -------------------------------------------------------------------------------- 
 

 
 
 Peter Tveritin wrote:
 
  PT> После выдачи реальных ип некоторым своим тазикам, обнаружил прирост
  PT> входящего трафика по 10-15 мегов в неделю и записи в /var/auth.log вида
  PT> Illegal user blablabla from 1.2.3.4 Если честно, то это раздражает почти
  PT> как спам :) поэтому хочется поставить заслон любителям поподбирать пароли. 
  PT> Я вижу решение в регулярном парсинге /var/auth.log на тему подобных строчек
  PT> и если для одного из хостов такая строка встречается 3+ раза, то заносить
  PT> его в таблицу ipfw. И в начале правил вставить что-то типа reset tcp from
  PT> table(x) to me dst-port 22 in
 
 Это постфактум реакция, неэффективно.
 
  PT> Hе решал ли кто из подписчиков подобной задачи, я бы с радостью посмотрел
  PT> на готовое решение. Или хотя бы на какие грабли можно встать при этом
  PT> подскажите?
 
 Для внутренней сети с которой ходишь постоянно - 22-й порт открыт, плюс
 если совсем приспичило, то вешаешь ssh дополнительно на 56732 порт и
 ходишь на него со всего мира. Hикто всё равно не догадается искать его там,
 а даже если и найдёт, то хай мучается.
 
 -- 
 UKR.NET Postmaster
 --- ifmail v.2.15dev5.3
  * Origin: UkrNet (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Пресечь попытки подбора паролей по ssh   Peter Tveritin   04 Jan 2006 01:31:01   Re: Пресечь попытки подбора паролей по ssh   Vadim Goncharov   04 Jan 2006 02:13:41   Re: Пресечь попытки подбора паролей по ssh   Valentin Davydov   05 Jan 2006 12:29:21   Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   05 Jan 2006 20:13:14   Re: Пресечь попытки подбора паролей по ssh   Valentin Davydov   05 Jan 2006 20:39:29   Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   05 Jan 2006 21:59:15   Re: Пресечь попытки подбора паролей по ssh   Vadim Goncharov   05 Jan 2006 22:08:50   Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   06 Jan 2006 13:27:24   Re: Пресечь попытки подбора паролей по ssh   Alex Korchmar   06 Jan 2006 01:30:57   Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   06 Jan 2006 03:58:06   Re: Пресечь попытки подбора паролей по ssh   Artur Penttinen   15 Jan 2006 21:08:00   Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   16 Jan 2006 02:06:22   Re: Пресечь попытки подбора паролей по ssh   Artur Penttinen   21 Jan 2006 02:17:17   Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   21 Jan 2006 03:35:11   Re: Пресечь попытки подбора паролей по ssh   Sergey Skvortsov   21 Jan 2006 17:15:04   Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   28 Jan 2006 15:44:34   Re: Пресечь попытки подбора паролей по ssh   yurik shestakov   28 Jan 2006 17:40:35   Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   28 Jan 2006 17:53:10   Re: Пресечь попытки подбора паролей по ssh   Sergey Skvortsov   29 Jan 2006 22:54:10   perl (Re: Пресечь попытки подбора паролей по ssh)   Valentin Nechayev   30 Jan 2006 13:02:18   Re: perl (Re: Пресечь попытки подбора паролей по ssh)   Sergey Skvortsov   30 Jan 2006 14:33:02   Пресечь попытки подбора паролей по ssh   Alex Kocharin   30 Jan 2006 22:41:42   Re: Пресечь попытки подбора паролей по ssh   Mikhail Gusarov   30 Jan 2006 21:54:06   Пресечь попытки подбора паролей по ssh   Alex Kocharin   31 Jan 2006 01:45:36   Re: Пресечь попытки подбора паролей по ssh   Eugene B. Berdnikov   31 Jan 2006 01:08:12   Пресечь попытки подбора паролей по ssh   Max Khon   31 Jan 2006 11:02:14   Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   31 Jan 2006 11:31:36   Re: Пресечь попытки подбора паролей по ssh   Artem Chuprina   31 Jan 2006 14:24:31   Re: Пресечь попытки подбора паролей по ssh   Mikhail Gusarov   31 Jan 2006 14:40:15   Пресечь попытки подбора паролей по ssh   Max Khon   31 Jan 2006 16:57:56   Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   31 Jan 2006 15:26:38   Re: Пресечь попытки подбора паролей по ssh   yurik shestakov   31 Jan 2006 19:31:13   Пресечь попытки подбора паролей по ssh   Max Khon   01 Feb 2006 01:04:24   Re: Пресечь попытки подбора паролей по ssh   Vadim Goncharov   21 Jan 2006 19:01:52   Re: Пресечь попытки подбора паролей по ssh   Artur Penttinen   21 Jan 2006 19:17:38   Re: Пресечь попытки подбора паролей по ssh   Dmitry Miloserdov   23 Jan 2006 20:48:45   Re: Пресечь попытки подбора паролей по ssh   Artur Penttinen   26 Jan 2006 21:28:39   Re: Пресечь попытки подбора паролей по ssh   Olli Artemjev   04 Jan 2006 03:01:29   Re: Пресечь попытки подбора паролей по ssh   Peter Tveritin   04 Jan 2006 03:40:13   Re: Пресечь попытки подбора паролей по ssh   Olli Artemjev   04 Jan 2006 05:00:59   Re: Пресечь попытки подбора паролей по ssh   Valentin Davydov   05 Jan 2006 12:31:52   Re: Пресечь попытки подбора паролей по ssh   Evgeniy Kozhuhovskiy   05 Jan 2006 12:15:06   Пресечь попытки подбора паролей по ssh   Leizer A. Karabin   06 Jan 2006 00:53:54   Re: Пресечь попытки подбора паролей по ssh   Sergey Daniloff   06 Jan 2006 00:23:05   Re: Пресечь попытки подбора паролей по ssh   Evgeniy Kozhuhovskiy   06 Jan 2006 14:25:14   Re: Пресечь попытки подбора паролей по ssh   vladimir.sharun@ukr.net   06 Jan 2006 01:21:23   Re: Пресечь попытки подбора паролей по ssh   Peter Tveritin   06 Jan 2006 01:38:29   Re: Пресечь попытки подбора паролей по ssh   Peter Tveritin   06 Jan 2006 01:48:00   Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   06 Jan 2006 13:14:19   Re: Пресечь попытки подбора паролей по ssh   Alexander Murashov   04 Jan 2006 11:37:56