LINUX.ORG.RU

ssh и неправильные пароли


0

0

На сервере запущен sshd, как сделать задержку (к примеру 3 секунды) в случае если при попытке коннекта был введён неправильный пароль?
Ужасно задолбали те кто ломятся брутфорсом перебирая всех возможных пользователей или подбирая пароль для рута. Сейчас задержки после неправильного пароля нет, что даёт им возможность делать одну попытку в одну секунду.
В общем задолбали скоты уже.. :)

anonymous

/etc/ssh/sshd_config

============
...
# After 10 unauthenticated connections, refuse 30% of the new ones, and
# refuse any more than 60 total.
MaxStartups 10:30:60
...
============

Можно это попробовать =)
Обламывать будет их сильно =)

ManJak ★★★★★
()
Ответ на: комментарий от Demetrio

>Повесь sshd на другой порт
У меня их итак несколько и каждый в своём chroot окружении (для разных пользователей и разных целей), один из них на 22м порту должен быть обязательно, так надо.

anonymous
()
Ответ на: комментарий от ManJak

>Можно это попробовать =)
>Обламывать будет их сильно =)

Да вроде это как раз то что нужно.. И здесь ещё раз об этом же..
http://www.gargleblaster.org/?p=132

anonymous
()
Ответ на: комментарий от anonymous

> У меня их итак несколько и каждый в своём chroot окружении
Открой секрет:
1) Нахрена могет пригодиться
2) Как (вдруг и впрямь понадобится) =))))))

ManJak ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.