From: Sergey Viuchny <sergey@de-bs.ru>
To: ALT Linux Community <community@altlinux.ru>
Subject: Re: [Comm] всё время ломятся в ssh
Date: Sun, 25 Sep 2005 11:21:30 +0400
Message-ID: <200509251121.30063.sergey@de-bs.ru> (raw)
In-Reply-To: <200509250038.29091.lav@altlinux.ru>
так сказать мысли вслух.
в pf из OpenBSD можно делать примерно так:
пишется правило в pf что-то типа
pass in log on $ext_if inet proto tcp from any to $ext_if port 22 \
flags S/SA keep state \
(max-src-conn-rate 4/40, overload <BLACKLIST> flush)
значит это следующее: при превышении лимита, равного 4 попыткам установить
соединение на порт 22 в течении 40 секунд, IP заносится в таблицу BLACKLIST
далее IP из таблицы блокируются другим правилом
думаю, подобное можно сделать и средствами iptables,
с помощью модуля limit , например
PS
а вообще, ИМХО, смена порта и PasswordAuthentication no снимают вопрос
В сообщении от Воскресенье 25 Сентябрь 2005 00:38 Vitaly Lipatov написал(a):
> On Saturday 24 September 2005 23:24, Vitaly Lipatov wrote:
> > Подскажите, что сделать, чтобы некие автоматы-хакеты
> > не пытались непрерывно залогиниться по ssh? Может быть можно
> > portsentry заставить отрабатывать эту ситуацию, занося
> > в /etc/host.deny адрес взломщика?
>
> Собственно именно это обсуждали в теме "Попытка взлома", но
> а) это ведь ломится автомат, а не человек
> б) руками отключать каждого - руки отвалятся
> в) как бы автоматизировать отключение таких маших?
next prev parent reply other threads:[~2005-09-25 7:21 UTC|newest]
Thread overview: 18+ messages / expand[flat|nested] mbox.gz Atom feed top
2005-09-24 19:24 Vitaly Lipatov
2005-09-24 19:34 ` Владимир Гусев
2005-09-24 20:37 ` [Comm] всё время ломятся в ssh [JT] Vitaly Lipatov
2005-09-24 20:38 ` [Comm] всё время ломятся в ssh Vitaly Lipatov
2005-09-25 7:21 ` Sergey Viuchny [this message]
2005-09-26 8:28 ` ABATAPA
2005-09-26 13:48 ` Andrey Rahmatullin
2005-09-26 12:24 ` [Comm] " Michael Shigorin
2005-09-26 9:12 ` Vitaly Ostanin
2005-09-26 12:25 ` Michael Shigorin
2005-09-27 6:43 ` [Comm] " Alexey Morsov
2005-09-27 7:18 ` Re[2]: " Vital Shade
2005-09-27 7:41 ` Alexey Morsov
2005-09-27 11:56 ` [Comm]всё " unix9
2005-09-27 12:24 ` Egorov Alexey
2005-09-27 14:22 ` Re[2]: " Vital Shade
2005-09-28 10:30 ` [Comm] Re: всё " Michael Shigorin
2005-09-28 10:14 ` Michael Shigorin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=200509251121.30063.sergey@de-bs.ru \
--to=sergey@de-bs.ru \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git