Mailinglist Archive: opensuse-ru (84 mails)

< Previous Next >
[opensuse-ru] Re: [opensuse-ru] Попытки подбора па роля на ssh
  • From: Mark Goldstein <goldstein.mark@xxxxxxxxx>
  • Date: Fri, 13 Nov 2009 16:07:54 +0200
  • Message-id: <1d8633230911130607p4493e7efid354add082f040c2@xxxxxxxxxxxxxx>
2009/11/13 Черноусов Антон Анатольевич <manager@xxxxxxxxxx>:
Перевел ssh на сертификаты. Оно так спокойнее будет и написал скриптик
который письма провайдерам кому IP адреса брутфорсеров принадлежат.
Письма собсно отправляются :) Хотя толку от этого мало будет ... наверное.

Пятница 13-е прошло блин плодотворно :)

13.11.2009 14:41, Черноусов Антон Анатольевич пишет:
Ну вот я опять велосипед изобрел :-)

...

Эти атаки не раз обсуждались в англоязычной рассылке
(opensuse@xxxxxxxxxxxx, например, поищите тему: dictionary attacks).
Одна из рекомендаций:

----------------

FW_SERVICES_ACCEPT_EXT="0/0,tcp,22,,hitcount=3,blockseconds=120,recentname=ssh"

in /etc/sysconfig/SuSEfirewall2 This will limit to a maximum of 3
attempts per 120s.

Even more effective can be running sshd on an unusual port, or
installing something like "fail2ban"

---------------

Т.е. в итоге то, что Вам уже предложили.

--
Mark Goldstein
N▀╖╡ФЛr╦⌡yИ ┼Z)z{.╠ЙНЗИЛ╧╩╝&ч╒≈╖╡К╒╦╒╤²v+b╒v╔r┴╕jwlzf╒√┼^·к╛z╩╬┘Иi╒≈╖╡К╒╦
< Previous Next >