Mailinglist Archive: opensuse-ru (84 mails)

< Previous Next >
Re: [opensuse-ru] Попытки подбора пароля на ssh
  • From: Mittov Dmitri <mittov@xxxxxxxxx>
  • Date: Sun, 15 Nov 2009 11:20:58 +0600
  • Message-id: <200911151120.59122.mittov@xxxxxxxxx>
On Friday 13 November 2009 12:33:51 Черноусов Антон Анатольевич wrote:
Интересное кино получается, списались с коллегами, их тоже брутфорсят,
только никто на это внимание не обращал.

Для проверки можно сделать:
cat /var/log/messages | grep sshd | grep "Invalid user"

В сети куча ботнетов с тысячами "зомбированных" win машин, рассылающих спам и
подбирающими брутфорсом пароль от ssh. Это реальность интернета и паниковать
не стоит.

1) Если от аутентификации по паролю отказаться не удастся - увеличьте таймаут
после набора неверного пароля. Секунд 5ти хватит. Ну и надежный пароль
подразумевается.

2) В интернете лучше пользоваться ssh ключами и отключить вход по паролю.

---
WBR, Dmitry.
N�����r��y隊Z)z{.�����칻�&ޢ���������v+b�v�r��jwlzf���^�ˬz����i�������
< Previous Next >