LINUX.ORG.RU
ФорумAdmin

Защита от подбора паролей и т.п.


0

0

Назрел вопросик как защетить хост который виден из вне. От большинста рода атак защищает роутер, но по логам видно что постоянно всякие хорошие роботы находя доступный ssh пытаются подобрать пароли (методом перебора изверей и т.п.). Вопрос в том, как можно максимально себя защитить от подобных атак? Наверняка есть тулзняк который может банить такие ip на файрволе и т.п.

Thanks


Для начала убери сервис со стандартного порта.

Rain ★★★★
()

а зачем?

количество сессий с одного ip как я понимаю ограничено. Плюс проверка пароля (если у тебя все нормально настроено) должна занимать больше секунды. Так что пусть перебирают. С такой скоростью нормальный пароль не подберут.

dilmah ★★★★★
()
Ответ на: комментарий от dilmah

а еще можно прописать в ресолв.конф несуществующий днс, а свою машину в host что бы резолвинг был быстрый, а так кто не в хост то минута задержка будет

PUZO
()
Ответ на: комментарий от dilmah

> а зачем?

Если честно - раздражают :)

PashaP
() автор топика

iptables -A INPUT -p tcp --syn --dport 22 -m recent --name pidary --set
iptables -A INPUT -p tcp --syn --dport 22 -m recent --name pidary --update --seconds 300 --hitcount 3 -j DROP
Правда, есть минус(хотя, это, наверное, плюс) - пьяный на сервера не попадёшь.

Deleted
()
Ответ на: комментарий от anonymous

Лучше я пьяный на сервера не буду попадать :))))

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.