OpenForum RSS: Бан всех IP, кроме своего при подключении к shell'у https://www.opennet.ru/openforum/vsluhforumID10/4478.html Здравствуйте всем! Извините, если данная тема поднималась, но я так сказать начинающий администратор, который тянется к знаниям, которых, к сожалению, пока очень мало, поэтому даже поиском по форуму не могу воспользоваться, так как не в курсе по каким словосочетаниям производить его.<br><br>А вопрос в следующем. Есть сервер на FreeBSD, есть на нем ipfw, уже как месяца два идет брутфорс по шеллу и по ФТП. В sshd с помощью AllowUsers уточнил пользователя и наш IP, с которого разрешен доступ. Но хотелось бы большего. Хочу забанить все IP адреса, кроме своего, чтобы никто не смог коннектиться к shell'у. Помогите разобраться. Заранее выражаю благодарности!<br> Бан всех IP, кроме своего при подключении к shell'у (Vitaliyc) https://www.opennet.ru/openforum/vsluhforumID10/4478.html#12 Wed, 20 Jan 2010 09:40:40 GMT bruteblock - вам поможет. мониторит неправильные попытки авторизации и вкидывает правило в файрвол(время блокировки и количество попыток настраивается), все элементарно. <br>по SSH: MaxStartups 5:50:10<br> Бан всех IP, кроме своего при подключении к shell'у (Артур) https://www.opennet.ru/openforum/vsluhforumID10/4478.html#11 Wed, 20 Jan 2010 01:14:14 GMT сам использовал долгое время security/denyhosts -- пасет в messages и добавляет хосты в /etc/hosts.evil по мудреным правилам, кажется по дефолту через 3 раза отдыхали 10 минут, через 10 раз существенно подольше. говорят умеет не только ssh.<br>после замены сервера просто прыгнул на верхний порт, с тех пор в логах ни одной страшилки не наблюдалось. пароль на стероидах :]<br> Бан всех IP, кроме своего при подключении к shell'у (BANDiT600) https://www.opennet.ru/openforum/vsluhforumID10/4478.html#10 Mon, 18 Jan 2010 21:28:06 GMT &gt;[оверквотинг удален]<br>&gt;администратор, который тянется к знаниям, которых, к сожалению, пока очень мало, <br>&gt;поэтому даже поиском по форуму не могу воспользоваться, так как не <br>&gt;в курсе по каким словосочетаниям производить его. <br>&gt;<br>&gt;А вопрос в следующем. Есть сервер на FreeBSD, есть на нем ipfw, <br>&gt;уже как месяца два идет брутфорс по шеллу и по ФТП. <br>&gt;В sshd с помощью AllowUsers уточнил пользователя и наш IP, с <br>&gt;которого разрешен доступ. Но хотелось бы большего. Хочу забанить все IP <br>&gt;адреса, кроме своего, чтобы никто не смог коннектиться к shell'у. <br>&gt;Помогите разобраться. Заранее выражаю благодарности! <br><br>В общем пока что просто посадил shell на пятизначный порт и настройках sshd указал AllowUsers some_user@***.***.***.***<br><br>Думаю, что этого для начала достаточно.<br><br> Бан всех IP, кроме своего при подключении к shell'у (rakis) https://www.opennet.ru/openforum/vsluhforumID10/4478.html#9 Mon, 18 Jan 2010 18:00:59 GMT &gt;Да, по поводу переноса на другой порт читал, <br>&gt; но легко вычислить перебором порта.<br><br>перебором в основном занимаются роботы/боты/черви, живые люди это делают очень редко (ну, если только кому-то нужен именно Ваш сервер)<br><br>+, никто не мешает комбинировать перенос демона на др порт и использование ключей<br> Бан всех IP, кроме своего при подключении к shell'у (vg) https://www.opennet.ru/openforum/vsluhforumID10/4478.html#8 Sat, 16 Jan 2010 10:32:50 GMT &gt;Да, по поводу переноса на другой порт читал, но легко вычислить перебором <br>&gt;порта. <br><br>легко, но спасает от простых атак. только если кому-то очень надо начнет перебирать порты<br><br><br><br> Бан всех IP, кроме своего при подключении к shell'у (Pahanivo) https://www.opennet.ru/openforum/vsluhforumID10/4478.html#7 Fri, 15 Jan 2010 14:46:07 GMT &gt;Да, по поводу переноса на другой порт читал, но легко вычислить перебором <br>&gt;порта. Проще, как мне кажется блокировать IP, и оставить доступ только <br>&gt;своему IP. А вот про ключи сейчас почитаю, спасибо. <br><br>посмотри sshit<br> Бан всех IP, кроме своего при подключении к shell'у (BANDiT600) https://www.opennet.ru/openforum/vsluhforumID10/4478.html#6 Fri, 15 Jan 2010 13:49:44 GMT Да, по поводу переноса на другой порт читал, но легко вычислить перебором порта. Проще, как мне кажется блокировать IP, и оставить доступ только своему IP. А вот про ключи сейчас почитаю, спасибо.<br> Бан всех IP, кроме своего при подключении к shell'у (rakis) https://www.opennet.ru/openforum/vsluhforumID10/4478.html#5 Fri, 15 Jan 2010 13:40:58 GMT &gt;Спасибо большое, будем разбираться! <br><br>2 способа против перебора SSH паролей (можно использовать по отдельности):<br>1) Аутентификация по ключам. перебирать пароли можно до бесконечности<br>2) Перенести SSHD на другой порт<br> Бан всех IP, кроме своего при подключении к shell'у (BANDiT600) https://www.opennet.ru/openforum/vsluhforumID10/4478.html#4 Fri, 15 Jan 2010 13:05:26 GMT &gt;Это в консоле. Но это до перезагрузки.<br>&gt;Читайте про ipfw - разберетесь.<br><br>Спасибо большое, будем разбираться!<br><br><br>