URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3194
[ Назад ]

Исходное сообщение
"SSH пытаются подобрать пароли"
Отправлено LameAdmin , 06-Мрт-07 21:27

Хакеры лезут на 22 порт и брутфорсят его, как защититься от этого?
Необходимо блокировать доступ по IP после определенного числа неудачных попыток

Содержание

SSH пытаются подобрать пароли,lavr, 21:59 , 06-Мрт-07
SSH пытаются подобрать пароли,link_r, 22:01 , 06-Мрт-07
SSH пытаются подобрать пароли,timour, 00:16 , 07-Мрт-07
SSH пытаются подобрать пароли,pavelak, 07:23 , 07-Мрт-07
- SSH пытаются подобрать пароли,Grmelik, 15:56 , 07-Мрт-07
SSH пытаются подобрать пароли,pavel_simple, 07:23 , 07-Мрт-07
- SSH пытаются подобрать пароли,LameAdmin, 08:43 , 07-Мрт-07
  - SSH пытаются подобрать пароли,vinzz, 11:51 , 07-Мрт-07
    - SSH пытаются подобрать пароли,Grmelik, 15:50 , 07-Мрт-07
SSH пытаются подобрать пароли,timb, 22:07 , 08-Мрт-07

Сообщения в этом обсуждении

"SSH пытаются подобрать пароли"
Отправлено lavr , 06-Мрт-07 21:59

>Хакеры лезут на 22 порт и брутфорсят его, как защититься от этого?
>
>Необходимо блокировать доступ по IP после определенного числа неудачных попыток

Организовать доступ на ssh с использованием сертификата. После этого кулхацкеры
идут в "лес" и там курят "бамбук".

"SSH пытаются подобрать пароли"
Отправлено link_r , 06-Мрт-07 22:01

>Хакеры лезут на 22 порт и брутфорсят его, как защититься от этого?
>
>Необходимо блокировать доступ по IP после определенного числа неудачных попыток
А смысл ?
У меня постоянно в логах такое есть, и не на одном сервере.
Пускай себе народ развлекается.
Главное что-бы паролей словарных на машине небыло, да версию сервера не дырявую держать.
И этого достаточно.
А вообще если закрытся совсем хочешь, то кури ману по динамическим правилам, того фаера что ты юзаешь.

"SSH пытаются подобрать пароли"
Отправлено timour , 07-Мрт-07 00:16

>Хакеры лезут на 22 порт и брутфорсят его, как защититься от этого?
>
>Необходимо блокировать доступ по IP после определенного числа неудачных попыток

http://www.fail2ban.org/wiki/index.php/Main_Page
http://www.ducea.com/2006/07/03/using-fail2ban-to-block-brut.../
:)

"SSH пытаются подобрать пароли"
Отправлено pavelak , 07-Мрт-07 07:23

порткнокинг небе поможет (portknock)

"SSH пытаются подобрать пароли"
Отправлено Grmelik , 07-Мрт-07 15:56

>порткнокинг небе поможет (portknock)
А почему на этом сайте про него ни слова? Не могу через поиск найти, странно...

"SSH пытаются подобрать пароли"
Отправлено pavel_simple , 07-Мрт-07 07:23

порткнокинг небе поможет (portknock)

"SSH пытаются подобрать пароли"
Отправлено LameAdmin , 07-Мрт-07 08:43

>порткнокинг небе поможет (portknock)
ОК спасибо

"SSH пытаются подобрать пароли"
Отправлено vinzz , 07-Мрт-07 11:51

>>порткнокинг небе поможет (portknock)
>
>ОК спасибо
а просто перевесить ссхд на другой порт и/или дописать доверенные ип в фаерволе?
и ненадо не доп. софта.

"SSH пытаются подобрать пароли"
Отправлено Grmelik , 07-Мрт-07 15:50

Во-первых, это банально определяется сканером портов, и может вызвать более нездоровый интерес, зачем типа поменяли порт?
Во-вторых, лично я из дома админю свой сервак через стрим, а айпишники у него динамические...

"SSH пытаются подобрать пароли"
Отправлено timb , 08-Мрт-07 22:07

Используй модуль recent, который позволяет ограничить количество соединений с одного IP