Суть вопроса состоит в следующем - кто-то все время пытается залогиниться по ssh методом подбора пользователя и пароля. Есть ли какой-то скрипт, который, к примеру, после пяти неправильных попыток добавлял бы ip-адрес, с которого происходит обращение в правила ipfw? Или может есть какие-то другие способы решения этой проблемы? Сам с написанием скриптов сталкивался только поверхностно, поэтому обращаюсь к вам. Буду благодарен за любую подсказку/помощь. Система FreeBSD 6.2

• Попытки подбора пользователя по SSH,Snooper, 22:46 , 06-Июн-08
• Попытки подбора пользователя по SSH,wertik, 23:48 , 06-Июн-08
  • Попытки подбора пользователя по SSH,McLeod095, 09:37 , 07-Июн-08
    • Попытки подбора пользователя по SSH,Andrey Mitrofanov, 09:50 , 07-Июн-08
• Попытки подбора пользователя по SSH,Евгений, 21:36 , 08-Июн-08
• Попытки подбора пользователя по SSH,vlad1965, 09:39 , 09-Июн-08

>Суть вопроса состоит в следующем - кто-то все время пытается залогиниться по
>ssh методом подбора пользователя и пароля. Есть ли какой-то скрипт, который,
>к примеру, после пяти неправильных попыток добавлял бы ip-адрес, с которого
>происходит обращение в правила ipfw? Или может есть какие-то другие способы
>решения этой проблемы? Сам с написанием скриптов сталкивался только поверхностно, поэтому
>обращаюсь к вам. Буду благодарен за любую подсказку/помощь. Система FreeBSD 6.2
>

http://denyhosts.sourceforge.net/

>Суть вопроса состоит в следующем - кто-то все время пытается залогиниться по
>ssh методом подбора пользователя и пароля. Есть ли какой-то скрипт, который,
>к примеру, после пяти неправильных попыток добавлял бы ip-адрес, с которого
>происходит обращение в правила ipfw? Или может есть какие-то другие способы
>решения этой проблемы? Сам с написанием скриптов сталкивался только поверхностно, поэтому
>обращаюсь к вам. Буду благодарен за любую подсказку/помощь. Система FreeBSD 6.2
>

knockd
http://linux.die.net/man/1/knockd

>>Суть вопроса состоит в следующем - кто-то все время пытается залогиниться по
>>ssh методом подбора пользователя и пароля. Есть ли какой-то скрипт, который,
>>к примеру, после пяти неправильных попыток добавлял бы ip-адрес, с которого
>>происходит обращение в правила ipfw? Или может есть какие-то другие способы
>>решения этой проблемы? Сам с написанием скриптов сталкивался только поверхностно, поэтому
>>обращаюсь к вам. Буду благодарен за любую подсказку/помощь. Система FreeBSD 6.2
>>
>
>knockd
>http://linux.die.net/man/1/knockd

Настройте авторизацию по ключу и выключите возможность авторизации по паролю.

>Настройте авторизацию по ключу и выключите возможность авторизации по паролю.

Не забыть стоять со свечкой над пользователями и проверять каждый [новый] ключ по чёрному листу имени Debian-а...

PS: а ещё fail2ban.......

>Суть вопроса состоит в следующем - кто-то все время пытается залогиниться по
>ssh методом подбора пользователя и пароля. Есть ли какой-то скрипт, который,
>к примеру, после пяти неправильных попыток добавлял бы ip-адрес, с которого
>происходит обращение в правила ipfw? Или может есть какие-то другие способы
>решения этой проблемы? Сам с написанием скриптов сталкивался только поверхностно, поэтому
>обращаюсь к вам. Буду благодарен за любую подсказку/помощь. Система FreeBSD 6.2
>

1. авторизация по ключу
2. повесить ssh на другой порт
3. sshit

MaxStartups 5:50:10
#после 5 непрвильных регистраций отторгать 50% новых подключений
# и не отвечать совсем, если число неправильных регистраций превысило 10.