* [Comm] Защита от брутфорса по SSH
@ 2008-05-15 19:07 Eugine Kosenko
2008-05-16 6:32 ` Dmitriy Kruglikov
0 siblings, 1 reply; 2+ messages in thread
From: Eugine Kosenko @ 2008-05-15 19:07 UTC (permalink / raw)
To: ALT Linux Community general discussions
А что в Альтах есть аналогичного
http://sshguard.sourceforge.net/
или его аналогов?
Попытался запустить из исходников, что-то не взлетает...
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [Comm] Защита от брутфорса по SSH
2008-05-15 19:07 [Comm] Защита от брутфорса по SSH Eugine Kosenko
@ 2008-05-16 6:32 ` Dmitriy Kruglikov
0 siblings, 0 replies; 2+ messages in thread
From: Dmitriy Kruglikov @ 2008-05-16 6:32 UTC (permalink / raw)
To: ALT Linux Community general discussions
15 мая 2008 г. 22:07 пользователь Eugine Kosenko написал:
> А что в Альтах есть аналогичного
>
> http://sshguard.sourceforge.net/
Две руки и одна голова ... Вполне достаточно ...
Если в /etc/openssh/sshd_config написать
MaxStartups 2:70:10
а в iptables что-то типа
#
-A INPUT -p tcp -m state --state NEW --dport 22 -m recent --name sshattack --set
-A INPUT -p tcp -m state --state ESTABLISHED --tcp-flags FIN,ACK
FIN,ACK --dport 22 -m recent --name sshattack --set
-A INPUT -p tcp -m state --state ESTABLISHED --tcp-flags RST RST
--dport 22 -m recent --name sshattack --set
-A INPUT -m recent --name sshattack --update --seconds 60 --hitcount
4 -m limit --limit 4/minute -j LOG --log-prefix SSH_attack:_
-A INPUT -m recent --name sshattack --update --seconds 60 --hitcount 4 -j DROP
#
то брутфорсить будет крайне затруднительно ...
На мой взгляд, это куда как удобнее и эффективнее, чем вешать еще
одного демона или постфактум рыться в логах ...
К моменту анализа логов система может быть уже взломана :)
Но это всего лишь мое личное мнение...
--
Best regards,
Dmitriy L. Kruglikov
Dmitriy.Kruglikov_at_gmail_dot_com
DKR6-RIPE
DKR6-UANIC
XMPP: Dmitriy.Kruglikov_at_gmail_dot_com
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2008-05-16 6:32 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-05-15 19:07 [Comm] Защита от брутфорса по SSH Eugine Kosenko
2008-05-16 6:32 ` Dmitriy Kruglikov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git