2009/11/13 Черноусов Антон Анатольевич
Перевел ssh на сертификаты. Оно так спокойнее будет и написал скриптик который письма провайдерам кому IP адреса брутфорсеров принадлежат. Письма собсно отправляются :) Хотя толку от этого мало будет ... наверное.
Пятница 13-е прошло блин плодотворно :)
13.11.2009 14:41, Черноусов Антон Анатольевич пишет:
Ну вот я опять велосипед изобрел :-)
...
Эти атаки не раз обсуждались в англоязычной рассылке (opensuse@opensuse.org, например, поищите тему: dictionary attacks). Одна из рекомендаций: ---------------- FW_SERVICES_ACCEPT_EXT="0/0,tcp,22,,hitcount=3,blockseconds=120,recentname=ssh" in /etc/sysconfig/SuSEfirewall2 This will limit to a maximum of 3 attempts per 120s. Even more effective can be running sshd on an unusual port, or installing something like "fail2ban" --------------- Т.е. в итоге то, что Вам уже предложили. -- Mark Goldstein N▀╖╡ФЛr╦⌡yИ ┼Z)z{.╠ЙНЗИЛ╧╩╝&ч╒≈╖╡К╒╦╒╤²v+b╒v╔r┴╕jwlzf╒√┼^·к╛z╩╬┘Иi╒≈╖╡К╒╦