Грохаем кулъхацкеров на лету?..

0

0

Привет.

Каждый день вижу в логах по 5-15 тысяч попыток кряду залогиниться ко мне по ССШ рутом, вебмастером, кроном, админом, да и кем только не. И злоба берет - сколько ж эти сцуки противные мне лишнего трафику нащелкивают.

Идея банальна: отслеживать брутфорсы и скидывать автоматом нехорошие айпишники на DROP. Думаю, кто-то уже озаботился написанием подобной затычки. Был бы благодарен за ссылку. Ну, а ежли нет, придется самому измыслить. Напишу - выложу.

Спасибо!

Ссылка

←	Система управления функционированием

postfix + cyrus / virtual hosting

→

А тебе снаружи ssh очень нужен?

jackill ★★★★★
(05.10.04 00:16:27 MSD)

Ссылка

>Каждый день вижу в логах по 5-15 тысяч попыток

А тебя случаем не Бил Гейтц зовут ?

А если серьезно посмотри snort и snortsam

jinn ★
(05.10.04 00:30:37 MSD)

Ссылка

Та же беда.

Напишешь - выложи, будь лапочкой :)
А то я стал толстым и ленивым :)

afunix ★
(05.10.04 01:18:14 MSD)

Ссылка

Если не ошибаюсь, xinetd можно настроить на подобное ограничение, правда он не дропает, а RST посылает сразу после tcp-handshaking.

ansky ★★★★★
(05.10.04 03:38:27 MSD)

Ответ на: комментарий от ansky 05.10.04 03:38:27 MSD

таки portsentry имелось ввиду?

anonymous
(05.10.04 07:39:45 MSD)

Ответ на: комментарий от anonymous 05.10.04 07:39:45 MSD

Тупо банить - snort или portsentry.

а если серьёзно то надо их мочить - срубить скрипт, автоматом сообщающий прову об их действиях.

edwin ★
(05.10.04 07:49:51 MSD)

Ответ на: комментарий от edwin 05.10.04 07:49:51 MSD

а запретить rott-ом по ssh логинится нельзя? :-)
Опять же, /etc/hosts.allow /etc/hosts.deny настраиваются на определенные машины с которых можно по ssh ходить.
Рубить кулцхакеров нужно только они обычно со своих IP не ходят :-)

yumi ★★
(05.10.04 09:41:11 MSD)

Ссылка

Малыши Билли(c King), как ты думаешь, кульхацкеры лезут со своих адресов? Если тебе шелл анружу не нужен - закрой его и не нервничай. Если нужен - открой доступ только для секьюрных адресов.

drd ★★
(05.10.04 09:58:59 MSD)