LINUX.ORG.RU
ФорумAdmin

Авто-добавлялка IP-адреса в -j DROP, если с него идёт подбор пароля к SSH.


0

2

А есть ли софтина, которая обнаруживает как кто-то ломится по SSH и циклически пытается предъявить пароль, а его постоянно отпинывают и которая может автоматически IP источника такой активности занести в игнор? Плюс, белый список :) Долго ли эти ребята будут таким образом угадывать мой пароль «medvedi123»? У них что, словаря русских транскрипций нет?

Проблемы с маршрутизацией.
Тупой холиварный вопрос. А зачем вообще сейчас apache, если есть nginx?

Почему бы не сделать

[code]
iptables -A INPUT -p tcp -m state --state NEW --dport 22 -m recent --update --seconds 30 -j DROP
iptables -A INPUT -p tcp -m state --state NEW --dport 22 -m recent --set -j ACCEPT
[/code]

eth1
()
Ответ на: комментарий от eth1

Правило блокирует юзера, как только сервер разорвет соединение на 22 порту и через 30 секунд возвращает все на место. Заметно уменьшает количество мусора в логах авторизации.

eth1
()

fail2ban или свой велосипед.

Для массовых блокировок лучше использовать ipset, а не отдельные правила на каждый IP

MrClon ★★★★★
()

Запрету руту логин и разреши конкретному пользователю.
Ну и перевесь ssh на другой порт.

ritsufag ★★★★★
()

fail2ban уже советовали?

AnDoR ★★★★★
()

1. fail2ban
2. повесь на порт выше 1024
первое будет банить подбирателей, а второе сходу отсеет 90% оных

megabaks ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Проблемы с маршрутизацией.
Admin
Тупой холиварный вопрос. А зачем вообще сейчас apache, если есть nginx?