форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Попытки подбора пользователя по SSH"

Сообщение от vadim85 (ok) on 06-Июн-08, 22:03

Суть вопроса состоит в следующем - кто-то все время пытается залогиниться по ssh методом подбора пользователя и пароля. Есть ли какой-то скрипт, который, к примеру, после пяти неправильных попыток добавлял бы ip-адрес, с которого происходит обращение в правила ipfw? Или может есть какие-то другие способы решения этой проблемы? Сам с написанием скриптов сталкивался только поверхностно, поэтому обращаюсь к вам. Буду благодарен за любую подсказку/помощь. Система FreeBSD 6.2

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Попытки подбора пользователя по SSH"

Сообщение от Snooper on 06-Июн-08, 22:46

>Суть вопроса состоит в следующем - кто-то все время пытается залогиниться по >ssh методом подбора пользователя и пароля. Есть ли какой-то скрипт, который, >к примеру, после пяти неправильных попыток добавлял бы ip-адрес, с которого >происходит обращение в правила ipfw? Или может есть какие-то другие способы >решения этой проблемы? Сам с написанием скриптов сталкивался только поверхностно, поэтому >обращаюсь к вам. Буду благодарен за любую подсказку/помощь. Система FreeBSD 6.2 > http://denyhosts.sourceforge.net/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Попытки подбора пользователя по SSH"

Сообщение от wertik (ok) on 06-Июн-08, 23:48

>Суть вопроса состоит в следующем - кто-то все время пытается залогиниться по >ssh методом подбора пользователя и пароля. Есть ли какой-то скрипт, который, >к примеру, после пяти неправильных попыток добавлял бы ip-адрес, с которого >происходит обращение в правила ipfw? Или может есть какие-то другие способы >решения этой проблемы? Сам с написанием скриптов сталкивался только поверхностно, поэтому >обращаюсь к вам. Буду благодарен за любую подсказку/помощь. Система FreeBSD 6.2 > knockd http://linux.die.net/man/1/knockd

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Попытки подбора пользователя по SSH"
	Сообщение от McLeod095 (??) on 07-Июн-08, 09:37
	>>Суть вопроса состоит в следующем - кто-то все время пытается залогиниться по >>ssh методом подбора пользователя и пароля. Есть ли какой-то скрипт, который, >>к примеру, после пяти неправильных попыток добавлял бы ip-адрес, с которого >>происходит обращение в правила ipfw? Или может есть какие-то другие способы >>решения этой проблемы? Сам с написанием скриптов сталкивался только поверхностно, поэтому >>обращаюсь к вам. Буду благодарен за любую подсказку/помощь. Система FreeBSD 6.2 >> > >knockd >http://linux.die.net/man/1/knockd Настройте авторизацию по ключу и выключите возможность авторизации по паролю.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Попытки подбора пользователя по SSH"
	Сообщение от Andrey Mitrofanov on 07-Июн-08, 09:50
	>Настройте авторизацию по ключу и выключите возможность авторизации по паролю. Не забыть стоять со свечкой над пользователями и проверять каждый [новый] ключ по чёрному листу имени Debian-а... PS: а ещё fail2ban.......
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Попытки подбора пользователя по SSH"

Сообщение от Евгений (??) on 08-Июн-08, 21:36

>Суть вопроса состоит в следующем - кто-то все время пытается залогиниться по >ssh методом подбора пользователя и пароля. Есть ли какой-то скрипт, который, >к примеру, после пяти неправильных попыток добавлял бы ip-адрес, с которого >происходит обращение в правила ipfw? Или может есть какие-то другие способы >решения этой проблемы? Сам с написанием скриптов сталкивался только поверхностно, поэтому >обращаюсь к вам. Буду благодарен за любую подсказку/помощь. Система FreeBSD 6.2 > 1. авторизация по ключу 2. повесить ssh на другой порт 3. sshit

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Попытки подбора пользователя по SSH"

Сообщение от vlad1965 (ok) on 09-Июн-08, 09:39

MaxStartups 5:50:10 #после 5 непрвильных регистраций отторгать 50% новых подключений # и не отвечать совсем, если число неправильных регистраций превысило 10.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]