OpenSSH и время логина.

0

0

Прихожу сегодня на работу и обнаруживаю в логах:

....
Mar 9 11:21:28 ice sshd[24472]: Failed password for root from
210.104.39.125 port 59281 ssh2
....
Mar 9 11:21:40 ice sshd[24480]: Failed password for root from 210.104.39.125 port 59702 ssh2
....

И так в течение ~ 3-4 часов. Поэтому вопрос: как мне сделать в ssh, что если логин 5 раз облом с одного ip-шника, то добавить его в hosts.deny?

SSH через Internet _очень_ нужен, посоветуйте как улучшить безопасность...

Ссылка

←	Qmail bounces routing

Загрузка с кривым ядром.

→

А dos'а не боишься? если например сделают три попытки соединения с айпи адресом вашего большого партнера... И вы этот адрес в hosts.deny.. Может проще пароли понадежнее выбирать?

OxiD ★★★★
(09.03.05 23:49:35 MSK)

это роботы прыщявых у.бков сканируют
повесь ssh на другой порт
например на 122

Cosmicman ★★
(10.03.05 00:16:08 MSK)

Ссылка

Ответ на: комментарий от OxiD 09.03.05 23:49:35 MSK

А в принципе какой длины минимально должен быть пароль, чтобы исключить вероятность взлома?

SteelKey ★
(10.03.05 00:26:29 MSK) автор топика

Ответ на: комментарий от SteelKey 10.03.05 00:26:29 MSK

если они зранятся в md5 то 16 символов )) А вообще я думаю ip spoofing вещь мало вероятная на данном этапе развития. Но все еще действует. Так что в принципе можно после пяти попыток и блокировать адрес. Дос кто-то врядли устроит. Только если очень захочет..

OxiD ★★★★
(10.03.05 00:41:20 MSK)