From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <Dmitriy.Kruglikov@orionagro.com.ua>
Date: Fri, 17 Mar 2006 11:04:52 +0200
From: "Dmitriy L. Kruglikov" <Dmitriy.Kruglikov@orionagro.com.ua>
To: sysadmins@lists.altlinux.org
Message-ID: <20060317110452.056395d4@shadow.orionagro.com.ua>
In-Reply-To: <20060317084628.GN5147@immo.ru>
References: <20060317102024.1a4eb52e@shadow.orionagro.com.ua>
	<20060317084628.GN5147@immo.ru>
Organization: ORION AGRO
X-Mailer: Sylpheed-Claws 2.0.0cvs41 (GTK+ 2.8.12; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: amavisd-new at orionagro.com.ua
Subject: Re: [Sysadmins] SSH Brute force
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.6
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 17 Mar 2006 09:05:24 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/20060317110452.056395d4@shadow.orionagro.com.ua/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

On Fri, 17 Mar 2006 11:46:28 +0300
Alexey I. Froloff wrote:

> * Dmitriy L. Kruglikov <Dmitriy.Kruglikov@> [060317 11:21]:
> > А если мне удастся настроить защиту от такого рода атак, расскажу всем.
> Protocol 2
> PermitRootLogin no
> PubkeyAuthentication yes
> PasswordAuthentication no
> AllowGroups sshusers
> 
Я бы порекомендовал еще:
LoginGraceTime 30 - ограничение времени ожидания ввода пароля.
MaxStartups 2:70:10 - ограничение сессий, ожидающих ввода пароля.
Где 	2 - количество сесстий, 
	70 - % вероятности отказа, 
	10 - % превышения разрешенных сессий.
AllowUsers superuser - явное указание разрешенного пользователя.
DenyUsers bin nobody - явный запрет пользователей.


Но дело не в том...

Представьте себе свой дом...
И, какие бы крепкие двери в нем не были, всегда найдется умелец,
который подберет ключик к вашему замку ...

И представьте себе ваши ощущения, когда вы сидите и смотрите телевизор,
а какое-то дерьмо шуршит ключами и отмычками в замочной скважине...

Неужели будете сидеть спокойно, и не выйдете в рыло двинуть?


--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov@orionagro.com.ua      |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
                                       (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/