ssh и неправильные пароли

0

0

На сервере запущен sshd, как сделать задержку (к примеру 3 секунды) в случае если при попытке коннекта был введён неправильный пароль?
Ужасно задолбали те кто ломятся брутфорсом перебирая всех возможных пользователей или подбирая пароль для рута. Сейчас задержки после неправильного пароля нет, что даёт им возможность делать одну попытку в одну секунду.
В общем задолбали скоты уже.. :)

Ссылка

←	sawfish compile

ncftp перекодировка имен файлов win1251->koi8-r

→

Повесь sshd на другой порт

P.S.

http://www.livejournal.com/users/toxa/191349.html?nc=5

Demetrio ★★★★★
(05.06.05 18:28:20 MSD)

/etc/ssh/sshd_config

============
...
# After 10 unauthenticated connections, refuse 30% of the new ones, and
# refuse any more than 60 total.
MaxStartups 10:30:60
...
============

Можно это попробовать =)
Обламывать будет их сильно =)

ManJak ★★★★★
(06.06.05 09:08:54 MSD)

Ответ на: комментарий от Demetrio 05.06.05 18:28:20 MSD

>Повесь sshd на другой порт
У меня их итак несколько и каждый в своём chroot окружении (для разных пользователей и разных целей), один из них на 22м порту должен быть обязательно, так надо.

anonymous
(06.06.05 19:44:23 MSD)

Ответ на: комментарий от ManJak 06.06.05 09:08:54 MSD

>Можно это попробовать =)
>Обламывать будет их сильно =)

Да вроде это как раз то что нужно.. И здесь ещё раз об этом же..
http://www.gargleblaster.org/?p=132

anonymous
(06.06.05 19:54:37 MSD)

Ссылка

Ответ на: комментарий от anonymous 06.06.05 19:44:23 MSD

> У меня их итак несколько и каждый в своём chroot окружении
Открой секрет:
1) Нахрена могет пригодиться
2) Как (вдруг и впрямь понадобится) =))))))

ManJak ★★★★★
(06.06.05 21:36:44 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	sawfish compile

General

ncftp перекодировка имен файлов win1251->koi8-r

→

Похожие темы