forum.opennet.ru

Форум Информационная безопасность (BSD ipfw, ipf, ip-filter)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Помогите прикрыть SSH, BigElph (?), 22-Ноя-04, (0) [смотреть все]

напиши анализатор для логов perl думаю подойдети пропиши в нем правила для ipfw , shadow (??), 12:38 , 23-Ноя-04, (1)
А заходишь как, через локалку или через инет Если через локалку то в ipfw add de, APta (ok), 12:51 , 23-Ноя-04, (2) //

Да если б только через локалку, вопросов не было бы Захожу с диалапа, ip постоя, BigElph (?), 13:57 , 23-Ноя-04, (3) //

Укажи диапазон IP с которых входить можно, fantom (??), 14:27 , 23-Ноя-04, (4) //

Чем ограничиться Может сразу всю Россию И как вообще это вы себе представляете, BigElph (?), 17:47 , 23-Ноя-04, (5)

запрети root у локальный вход вообще - и пусть долбят до посинения, сам входи че, glyuk (?), 05:48 , 25-Ноя-04, (6)

Что, на эту тему стоит флаг глупых ответов Я не пользуюсь рутом, не идиот, но те, BigElph (?), 17:22 , 25-Ноя-04, (7)

А ты отписывай всем следящим за сетями, может и меньше станут долбиться, лет чер, Beginner (??), 13:08 , 26-Ноя-04, (9)

а ssh только тобой используется можно включать его только тогда когда он те нуже, nide (?), 00:34 , 26-Ноя-04, (8) //

а запретить всем кроме своей учетной записи вход не пробовал ну и меняй пароль р, tot (??), 13:09 , 30-Ноя-04, (10) //

Да нет никаких других пользователей, только мой вход и все Яж говорю, надоели ц, BigElph (?), 13:23 , 30-Ноя-04, (11) //

Да никак это не сделать на твоей стороне Только на стороне провайдера Ты никак , Name (?), 14:40 , 30-Ноя-04, (12)
Да никак это не сделать на твоей стороне Только на стороне провайдера Ты никак , Name (?), 14:42 , 30-Ноя-04, (13)

что-то на эту тему MaxStartups 5 50 10 после 5 неправильных регистраций, о, Moralez (??), 19:33 , 04-Дек-04, (14)

Я бы тоже не решился Хотя честно говоря банальная смена порта с 22 на сильно, BigElph (?), 08:44 , 06-Дек-04, (15)

А еще я бы Вам посоветовал сменить политику логина на via-private public key И , GateKeeper (??), 10:06 , 09-Янв-05, (16)

на своей Фряхе я сделал конфиг etc ssh sshd_configRSAAuthentication yes , vlad11 (ok), 21:22 , 10-Янв-05, (17)

Сообщения [Сортировка по времени | RSS]

10. "Помогите прикрыть SSH" +/–

Сообщение от tot (??), 30-Ноя-04, 13:09

>а ssh только тобой используется?
>можно включать его только тогда когда он те нужен(неоспоримая логика:)) заведи нового
>пользователя в системе, при входе которого в систему включается sshd(назначь ему
>шеллом /etc/rc.d/sshd_start_script)
а запретить всем кроме своей учетной записи вход не пробовал?
ну и меняй пароль раз в три дня/часа!
может и глупо конечно, но...
файл /etc/ssh/sshd_config
добавь в него строчку AllowUsers  my_name
в my_name твоя запись на вход

Ответить | Правка | Наверх | Cообщить модератору

11. "Помогите прикрыть SSH" +/–

Сообщение от BigElph (?), 30-Ноя-04, 13:23

>>а ssh только тобой используется?
>>можно включать его только тогда когда он те нужен(неоспоримая логика:)) заведи нового
>>пользователя в системе, при входе которого в систему включается sshd(назначь ему
>>шеллом /etc/rc.d/sshd_start_script)
>а запретить всем кроме своей учетной записи вход не пробовал?
>ну и меняй пароль раз в три дня/часа!
>может и глупо конечно, но...
>файл /etc/ssh/sshd_config
>
>добавь в него строчку AllowUsers  my_name
>
>в my_name твоя запись на вход
Да нет никаких других пользователей, только мой вход и все. Яж говорю, надоели целые рулоны логов, где всякие уроды пытаются подобрать пароль к левым входам. Понятное дело фиг что у них выйдет, просто канал у меня чахлый и таких экстремалов сразу хотелось бы пускать в отлуп на файрволе.
За день таких подборов может быть штук 5-6 с разных ip, а вот простыней логов - шквал.

Ответить | Правка | Наверх | Cообщить модератору

12. "Помогите прикрыть SSH" +/–

Сообщение от Name (?), 30-Ноя-04, 14:40

>Да нет никаких других пользователей, только мой вход и все. Яж говорю,
>надоели целые рулоны логов, где всякие уроды пытаются подобрать пароль к
>левым входам. Понятное дело фиг что у них выйдет, просто канал
>у меня чахлый и таких экстремалов сразу хотелось бы пускать в
>отлуп на файрволе.
>За день таких подборов может быть штук 5-6 с разных ip, а
>вот простыней логов - шквал.
Да никак это не сделать на твоей стороне.
Только на стороне провайдера.
Ты никак не ограничишь канал неудачных соединений.
Как вариант - portsentry

Ответить | Правка | Наверх | Cообщить модератору

13. "Помогите прикрыть SSH" +/–

Сообщение от Name (?), 30-Ноя-04, 14:42

>Да нет никаких других пользователей, только мой вход и все. Яж говорю,
>надоели целые рулоны логов, где всякие уроды пытаются подобрать пароль к
>левым входам. Понятное дело фиг что у них выйдет, просто канал
>у меня чахлый и таких экстремалов сразу хотелось бы пускать в
>отлуп на файрволе.
>За день таких подборов может быть штук 5-6 с разных ip, а
>вот простыней логов - шквал.
Да никак это не сделать на твоей стороне.
Только на стороне провайдера.
Ты никак не ограничишь канал неудачных соединений.
Как вариант - portsentry. А демона поставь работать на нестандартный порт.
Тогда и 22 порт сразу в /dev/null перенаправляй.:)

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

14. "Помогите прикрыть SSH" +/–

Сообщение от Moralez (??), 04-Дек-04, 19:33

что-то на эту тему:
MaxStartups 5:50:10

# после 5 неправильных регистраций,
# отторгать 50% новых подключений, и
# не отвечать совсем, если число
# неправильных регистраций превысило 10

сам не пробовал... :)

Ответить | Правка | Наверх | Cообщить модератору

15. "Помогите прикрыть SSH" +/–

Сообщение от BigElph (?), 06-Дек-04, 08:44

>что-то на эту тему:
>
>MaxStartups 5:50:10
>
> # после 5 неправильных регистраций,
> # отторгать 50% новых подключений, и
> # не отвечать совсем, если число
> # неправильных регистраций превысило 10
>
>
>сам не пробовал... :)
Я бы тоже не решился :)))
Хотя честно говоря банальная смена порта с 22 на сильно больший решила проблему... Ломиться перестали, точнее говоря ломиться больше не на что :)

Ответить | Правка | Наверх | Cообщить модератору

16. "Помогите прикрыть SSH" +/–

Сообщение от GateKeeper (??), 09-Янв-05, 10:06

>Я бы тоже не решился :)))
>Хотя честно говоря банальная смена порта с 22 на сильно больший решила
>проблему... Ломиться перестали, точнее говоря ломиться больше не на что :)
>
А еще я бы Вам посоветовал сменить политику логина на via-private/public key. И запретить в таком случае вообще интерактивный логин (ведь Вас не слишком покоробит необходимость носить с собой приватный ключ на флешке на случай необходимости зайти на шлюз с компа друга?).

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	10. "Помогите прикрыть SSH"	+/–
	Сообщение от tot (??), 30-Ноя-04, 13:09
	>а ssh только тобой используется? >можно включать его только тогда когда он те нужен(неоспоримая логика:)) заведи нового >пользователя в системе, при входе которого в систему включается sshd(назначь ему >шеллом /etc/rc.d/sshd_start_script) а запретить всем кроме своей учетной записи вход не пробовал? ну и меняй пароль раз в три дня/часа! может и глупо конечно, но... файл /etc/ssh/sshd_config добавь в него строчку AllowUsers my_name в my_name твоя запись на вход
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Помогите прикрыть SSH"	+/–
	Сообщение от BigElph (?), 30-Ноя-04, 13:23
	>>а ssh только тобой используется? >>можно включать его только тогда когда он те нужен(неоспоримая логика:)) заведи нового >>пользователя в системе, при входе которого в систему включается sshd(назначь ему >>шеллом /etc/rc.d/sshd_start_script) >а запретить всем кроме своей учетной записи вход не пробовал? >ну и меняй пароль раз в три дня/часа! >может и глупо конечно, но... >файл /etc/ssh/sshd_config > >добавь в него строчку AllowUsers my_name > >в my_name твоя запись на вход Да нет никаких других пользователей, только мой вход и все. Яж говорю, надоели целые рулоны логов, где всякие уроды пытаются подобрать пароль к левым входам. Понятное дело фиг что у них выйдет, просто канал у меня чахлый и таких экстремалов сразу хотелось бы пускать в отлуп на файрволе. За день таких подборов может быть штук 5-6 с разных ip, а вот простыней логов - шквал.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Помогите прикрыть SSH"	+/–
	Сообщение от Name (?), 30-Ноя-04, 14:40
	>Да нет никаких других пользователей, только мой вход и все. Яж говорю, >надоели целые рулоны логов, где всякие уроды пытаются подобрать пароль к >левым входам. Понятное дело фиг что у них выйдет, просто канал >у меня чахлый и таких экстремалов сразу хотелось бы пускать в >отлуп на файрволе. >За день таких подборов может быть штук 5-6 с разных ip, а >вот простыней логов - шквал. Да никак это не сделать на твоей стороне. Только на стороне провайдера. Ты никак не ограничишь канал неудачных соединений. Как вариант - portsentry
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Помогите прикрыть SSH"	+/–
	Сообщение от Name (?), 30-Ноя-04, 14:42
	>Да нет никаких других пользователей, только мой вход и все. Яж говорю, >надоели целые рулоны логов, где всякие уроды пытаются подобрать пароль к >левым входам. Понятное дело фиг что у них выйдет, просто канал >у меня чахлый и таких экстремалов сразу хотелось бы пускать в >отлуп на файрволе. >За день таких подборов может быть штук 5-6 с разных ip, а >вот простыней логов - шквал. Да никак это не сделать на твоей стороне. Только на стороне провайдера. Ты никак не ограничишь канал неудачных соединений. Как вариант - portsentry. А демона поставь работать на нестандартный порт. Тогда и 22 порт сразу в /dev/null перенаправляй.:)
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	14. "Помогите прикрыть SSH"	+/–
	Сообщение от Moralez (??), 04-Дек-04, 19:33
	что-то на эту тему: MaxStartups 5:50:10 # после 5 неправильных регистраций, # отторгать 50% новых подключений, и # не отвечать совсем, если число # неправильных регистраций превысило 10 сам не пробовал... :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Помогите прикрыть SSH"	+/–
	Сообщение от BigElph (?), 06-Дек-04, 08:44
	>что-то на эту тему: > >MaxStartups 5:50:10 > > # после 5 неправильных регистраций, > # отторгать 50% новых подключений, и > # не отвечать совсем, если число > # неправильных регистраций превысило 10 > > >сам не пробовал... :) Я бы тоже не решился :))) Хотя честно говоря банальная смена порта с 22 на сильно больший решила проблему... Ломиться перестали, точнее говоря ломиться больше не на что :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Помогите прикрыть SSH"	+/–
	Сообщение от GateKeeper (??), 09-Янв-05, 10:06
	>Я бы тоже не решился :))) >Хотя честно говоря банальная смена порта с 22 на сильно больший решила >проблему... Ломиться перестали, точнее говоря ломиться больше не на что :) > А еще я бы Вам посоветовал сменить политику логина на via-private/public key. И запретить в таком случае вообще интерактивный логин (ведь Вас не слишком покоробит необходимость носить с собой приватный ключ на флешке на случай необходимости зайти на шлюз с компа друга?).
	Ответить \| Правка \| Наверх \| Cообщить модератору