auth2drop

1

2

усталъ я терпеть брутфорс ssh и наваял скриптик, чтобы банить нафиг всех. скрипт просто подсчитывает количество IP адресов в файле.

Скриншот

Скачать

# cat /var/log/auth | ./auth2drop.sh
# cat /var/log/access.log | ./auth2drop.sh

а iptables у меня не работает, пишет iptables: No chain/target/match by that name. при попытке создать правила

# iptables -A INPUT -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW -m recent --rttl --rcheck --hitcount 3 --seconds 300 -j DROP
# iptables -A INPUT -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW -m recent --set -j ACCEPT

ЧЯДНТ?

Ссылка

←	После удаления dkms не включаются иксы

Посоветуйте CMS для управления БД

→

усталъ я терпеть брутфорс ssh

Может ты приувеличиваешь? Кому сдался твой ssh. Или это такой лор-эффект на твой бложек?

~~daniilArch~~ ★★
(29.04.15 08:35:46 MSK)

Ответ на: комментарий от daniilArch 29.04.15 08:35:46 MSK

хз, сдается мне существуют боты которые брутфорсят весь интернет на наличие популярных уязвимостей, будь то пароли в ssh или просто уязвимые php-скрипты на веб-сервере.

~~Spoofing~~ ★★★★★
(29.04.15 08:37:49 MSK) автор топика

брутфорс ssh

Шо, даже если порт поменять на какой-нибудь 4547?

FedyaPryanichkov ★★
(29.04.15 08:39:42 MSK)

Ответ на: комментарий от Spoofing 29.04.15 08:37:49 MSK

существуют боты которые брутфорсят весь интернет

Похоже на научную кибер фантастику)

~~daniilArch~~ ★★
(29.04.15 08:40:55 MSK)

Ответ на: комментарий от daniilArch 29.04.15 08:40:55 MSK

Нет, скорее похоже на китайцев

anonymous
(29.04.15 09:00:55 MSK)

fail2ban

dada ★★★★★
(29.04.15 09:09:30 MSK)

а iptables у меня не работает

CONFIG_NETFILTER_XT_MATCH_RECENT=y

стоит?

anonymous
(29.04.15 09:42:57 MSK)

Ответ на: комментарий от anonymous 29.04.15 09:00:55 MSK

Не слышал еще чтобы китайцы брутили весь инет (это смешно). А вообще можно просто порт ssh поставить какой-то другой (не привычный).

~~daniilArch~~ ★★
(29.04.15 09:44:09 MSK)

Ответ на: комментарий от daniilArch 29.04.15 08:35:46 MSK

Практика показывает, что чем дольше порт открыт, тем больше ботов пытаются пробрутить его в один момент времени. Обмениваются инфой, видимо.

anonymous
(29.04.15 09:45:35 MSK)

Ответ на: комментарий от anonymous 29.04.15 09:45:35 MSK

Теперь спать по ночам не смогу, и везде ssh удалю, бррр. //Спуфи просто поставь надежный пороль, и не парься) Побрутят и перестанут)

~~daniilArch~~ ★★
(29.04.15 09:51:31 MSK)

fail2ban? нет, не слышал!
и не видел!

aol ★★★★★
(29.04.15 09:55:07 MSK)

Ответ на: комментарий от anonymous 29.04.15 09:42:57 MSK

спасибо, костыль можно выбрасывать.

~~Spoofing~~ ★★★★★
(29.04.15 10:09:47 MSK) автор топика

Ссылка

Ответ на: комментарий от aol 29.04.15 09:55:07 MSK

ТС ранее говорил, что fail2ban слишком большой и неповоротлив.

shrub ★★★★★
(29.04.15 10:19:23 MSK)

Ответ на: комментарий от daniilArch 29.04.15 09:51:31 MSK

Не перестанут. Это я гарантирую. Сложный пароль когда-нибудь подберут. Мой как-то раз подобрали.

Black_Shadow ★★★★★
(29.04.15 10:24:53 MSK)

Ответ на: комментарий от FedyaPryanichkov 29.04.15 08:39:42 MSK

А шо, просканить открытые порты проблематично?

~~macsucks~~
(29.04.15 10:26:11 MSK)

Ответ на: комментарий от shrub 29.04.15 10:19:23 MSK

ТС слишком большой(толстый) и неповоротлив.

//пащиниль! ;)
а ТС-у на курсы похудания

aol ★★★★★
(29.04.15 10:29:49 MSK)

Ссылка

Ответ на: комментарий от macsucks 29.04.15 10:26:11 MSK

Это увеличит сложность работы для бота в 65536 раз, вызовет лишнее внимание провайдера бота, увеличит вероятность похода юзера в сервис-центр (сомп-то сильнее будет тормозить), где этого бота снесут в результате простой проверки антивирусом.

anonymous
(29.04.15 10:31:45 MSK)