Защита от подбора паролей и т.п.

0

0

Назрел вопросик как защетить хост который виден из вне. От большинста рода атак защищает роутер, но по логам видно что постоянно всякие хорошие роботы находя доступный ssh пытаются подобрать пароли (методом перебора изверей и т.п.). Вопрос в том, как можно максимально себя защитить от подобных атак? Наверняка есть тулзняк который может банить такие ip на файрволе и т.п.

Thanks

Ссылка

←	Автомонтирование

Как расшарить файлы через инет

→

http://www.opennet.ru/tips/info/1424.shtml

в комментах и для линукса

PUZO ★
(29.08.07 15:54:13 MSD)

Ссылка

http://www.fail2ban.org/wiki/index.php/Main_Page

yurmax
(29.08.07 15:55:38 MSD)

Для начала убери сервис со стандартного порта.

Rain ★★★★
(29.08.07 16:54:56 MSD)

Ссылка

а зачем?

количество сессий с одного ip как я понимаю ограничено. Плюс проверка пароля (если у тебя все нормально настроено) должна занимать больше секунды. Так что пусть перебирают. С такой скоростью нормальный пароль не подберут.

dilmah ★★★★★
(29.08.07 20:12:13 MSD)

Ответ на: комментарий от yurmax 29.08.07 15:55:38 MSD

> http://www.fail2ban.org/wiki/index.php/Main_Page

Поставил, работает и не плохо :)

PashaP
(29.08.07 20:43:55 MSD) автор топика

Ссылка

Ответ на: комментарий от dilmah 29.08.07 20:12:13 MSD

а еще можно прописать в ресолв.конф несуществующий днс, а свою машину в host что бы резолвинг был быстрый, а так кто не в хост то минута задержка будет

PUZO ★
(29.08.07 20:44:10 MSD)

Ссылка

Ответ на: комментарий от dilmah 29.08.07 20:12:13 MSD

> а зачем?

Если честно - раздражают :)

PashaP
(29.08.07 20:44:26 MSD) автор топика

Ссылка

iptables -A INPUT -p tcp --syn --dport 22 -m recent --name pidary --set
iptables -A INPUT -p tcp --syn --dport 22 -m recent --name pidary --update --seconds 300 --hitcount 3 -j DROP
Правда, есть минус(хотя, это, наверное, плюс) - пьяный на сервера не попадёшь.

Deleted
(29.08.07 21:13:31 MSD)