ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Valentin Davydov                     2:5020/400     05 Jan 2006  12:29:21
 To : Vadim Goncharov
 Subject : Re: Пресечь попытки подбора паролей по ssh
 -------------------------------------------------------------------------------- 
 

 >   From: Vadim Goncharov <vadimnuclight@tpu.ru>
 >   Date: Tue, 3 Jan 2006 22:13:41 +0000 (UTC)
 >
 > PT> После выдачи реальных ип некоторым своим тазикам, обнаружил прирост
 > PT> входящего трафика по 10-15 мегов в неделю и записи в /var/auth.log вида
 > PT> Illegal user blablabla from 1.2.3.4 Если честно, то это раздражает почти
 > PT> как спам :) поэтому хочется поставить заслон любителям поподбирать пароли.
 > PT> Я вижу решение в регулярном парсинге /var/auth.log на тему подобных
 > PT> строчек и если для одного из хостов такая строка встречается 3+ раза, то
 > PT> заносить его в таблицу ipfw. И в начале правил вставить что-то типа reset 
 > PT> tcp from table(x) to me dst-port 22 in Hе решал ли кто из подписчиков
 > PT> подобной задачи, я бы с радостью посмотрел на готовое решение. Или хотя бы
 > PT> на какие грабли можно встать при этом подскажите?
 >
 >ftp://segfault.kiev.ua/pub/ssh_protect (c) netch
 
 Вот как раз с этим решением можно встать на грабли. Откуда угодно приходят какие
 попало пакеты, на них вскакивает какая-то софтина и давай с рутовыми правами
 ядерные
 структуры (таблицы ipfw) корёжить. А кто уверен, что в этой софтине (а также в
 ейном
 интерпретаторе и во всех системных командах, кои она вызывает) дыр меньше, чем в
 sshd itself?
 
 Вал. Дав.
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Пресечь попытки подбора паролей по ssh   Peter Tveritin   04 Jan 2006 01:31:01   Re: Пресечь попытки подбора паролей по ssh   Vadim Goncharov   04 Jan 2006 02:13:41   Re: Пресечь попытки подбора паролей по ssh   Valentin Davydov   05 Jan 2006 12:29:21   Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   05 Jan 2006 20:13:14   Re: Пресечь попытки подбора паролей по ssh   Valentin Davydov   05 Jan 2006 20:39:29   Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   05 Jan 2006 21:59:15   Re: Пресечь попытки подбора паролей по ssh   Vadim Goncharov   05 Jan 2006 22:08:50   Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   06 Jan 2006 13:27:24   Re: Пресечь попытки подбора паролей по ssh   Alex Korchmar   06 Jan 2006 01:30:57   Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   06 Jan 2006 03:58:06   Re: Пресечь попытки подбора паролей по ssh   Artur Penttinen   15 Jan 2006 21:08:00   Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   16 Jan 2006 02:06:22   Re: Пресечь попытки подбора паролей по ssh   Artur Penttinen   21 Jan 2006 02:17:17   Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   21 Jan 2006 03:35:11   Re: Пресечь попытки подбора паролей по ssh   Sergey Skvortsov   21 Jan 2006 17:15:04   Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   28 Jan 2006 15:44:34   Re: Пресечь попытки подбора паролей по ssh   yurik shestakov   28 Jan 2006 17:40:35   Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   28 Jan 2006 17:53:10   Re: Пресечь попытки подбора паролей по ssh   Sergey Skvortsov   29 Jan 2006 22:54:10   perl (Re: Пресечь попытки подбора паролей по ssh)   Valentin Nechayev   30 Jan 2006 13:02:18   Re: perl (Re: Пресечь попытки подбора паролей по ssh)   Sergey Skvortsov   30 Jan 2006 14:33:02   Пресечь попытки подбора паролей по ssh   Alex Kocharin   30 Jan 2006 22:41:42   Re: Пресечь попытки подбора паролей по ssh   Mikhail Gusarov   30 Jan 2006 21:54:06   Пресечь попытки подбора паролей по ssh   Alex Kocharin   31 Jan 2006 01:45:36   Re: Пресечь попытки подбора паролей по ssh   Eugene B. Berdnikov   31 Jan 2006 01:08:12   Пресечь попытки подбора паролей по ssh   Max Khon   31 Jan 2006 11:02:14   Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   31 Jan 2006 11:31:36   Re: Пресечь попытки подбора паролей по ssh   Artem Chuprina   31 Jan 2006 14:24:31   Re: Пресечь попытки подбора паролей по ssh   Mikhail Gusarov   31 Jan 2006 14:40:15   Пресечь попытки подбора паролей по ssh   Max Khon   31 Jan 2006 16:57:56   Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   31 Jan 2006 15:26:38   Re: Пресечь попытки подбора паролей по ssh   yurik shestakov   31 Jan 2006 19:31:13   Пресечь попытки подбора паролей по ssh   Max Khon   01 Feb 2006 01:04:24   Re: Пресечь попытки подбора паролей по ssh   Vadim Goncharov   21 Jan 2006 19:01:52   Re: Пресечь попытки подбора паролей по ssh   Artur Penttinen   21 Jan 2006 19:17:38   Re: Пресечь попытки подбора паролей по ssh   Dmitry Miloserdov   23 Jan 2006 20:48:45   Re: Пресечь попытки подбора паролей по ssh   Artur Penttinen   26 Jan 2006 21:28:39   Re: Пресечь попытки подбора паролей по ssh   Olli Artemjev   04 Jan 2006 03:01:29   Re: Пресечь попытки подбора паролей по ssh   Peter Tveritin   04 Jan 2006 03:40:13   Re: Пресечь попытки подбора паролей по ssh   Olli Artemjev   04 Jan 2006 05:00:59   Re: Пресечь попытки подбора паролей по ssh   Valentin Davydov   05 Jan 2006 12:31:52   Re: Пресечь попытки подбора паролей по ssh   Evgeniy Kozhuhovskiy   05 Jan 2006 12:15:06   Пресечь попытки подбора паролей по ssh   Leizer A. Karabin   06 Jan 2006 00:53:54   Re: Пресечь попытки подбора паролей по ssh   Sergey Daniloff   06 Jan 2006 00:23:05   Re: Пресечь попытки подбора паролей по ssh   Evgeniy Kozhuhovskiy   06 Jan 2006 14:25:14   Re: Пресечь попытки подбора паролей по ssh   vladimir.sharun@ukr.net   06 Jan 2006 01:21:23   Re: Пресечь попытки подбора паролей по ssh   Peter Tveritin   06 Jan 2006 01:38:29   Re: Пресечь попытки подбора паролей по ssh   Peter Tveritin   06 Jan 2006 01:48:00   Re: Пресечь попытки подбора паролей по ssh   Valentin Nechayev   06 Jan 2006 13:14:19   Re: Пресечь попытки подбора паролей по ssh   Alexander Murashov   04 Jan 2006 11:37:56