ssh attack

0

0

Всякие корейцы и китайцы задрали уже атаками с перебором паролей на sshd
Запретить все и разрешить определенные адреса с которых можно заходить в моем случае не подходит !
Народ как реагировать (что предпринять) в данном случае ?

Ссылка

←	странно падает GRE-туннель

пинг провайдера

→

Перенеси sshd на нестандартный порт и поставь portsentry для блокирования любителей посканировать порты.

Sklif
(13.09.05 10:47:43 MSD)

Ссылка

fail2ban, pam_abl

anonymous
(13.09.05 10:56:37 MSD)

AllowUsers + длинные случайные пароли + авторизация по ключам

anonymous
(13.09.05 15:28:14 MSD)

Ссылка

Ответ на: комментарий от anonymous 13.09.05 10:56:37 MSD

pam_abl - отличный вариант.

ivlad ★★★★★
(13.09.05 16:48:22 MSD)

Ссылка

Такая проблема легко решается переносом sshd на нестандартный порт и соответственно последующей настройкой на этот порт клиентов ssh.

anonymous
(13.09.05 18:35:59 MSD)

Ответ на: комментарий от anonymous 13.09.05 18:35:59 MSD

Меня эта проблема тоже достала и я поставил DenyHosts - скрипт на питоне. Он проверяет лог /var/log/secure, обнаруживает перебор паролей и соответствующий хост отправляет в /etc/hosts.deny. Работает уже с две недели. Штук 20 хостов уже там. :)

UncleAndy ★★★
(14.09.05 11:43:35 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	странно падает GRE-туннель

Admin

пинг провайдера

→

Похожие темы