OpenNews: Угрожающий рост количества атак на SSH серверы.,
opennews (?), 15-Май-08, (0) [смотреть все]
- Хххх, из мухи слона сделали SSHGuard, или ограничение по открытию новых соедин,
Celarent (?), 11:36 , 15-Май-08, (1) //
- Кто сказал, что подключения ведутся с одного хоста ,
Аноним (2), 11:37 , 15-Май-08, (2) //
- Видел решение с отсылкой одного особенного пакета, после чего в правилах автомат,
Gr2k (ok), 18:13 , 16-Май-08, (73) //
- если перевесить ssh на другой порт, то атаки прекратятся ,
Аноним (2), 11:41 , 15-Май-08, (3) //
- а что мешает ограничивать доступ к ssh по IP или хосту допустим религия D при,
Ононим (?), 11:41 , 15-Май-08, (4) //
- Не держите ссх на 22-м порту и будет вам счастье ,
don_oles (??), 11:53 , 15-Май-08, (7) //
- 1,
spamtrap (ok), 12:55 , 15-Май-08, (24)
- если публичный сервер - это не сильно помогает ,
aim (??), 15:23 , 15-Май-08, (36)
- не сильно-то и удобно, если к серверу, например, нужен доступ из разных мест по ,
Аноним (2), 17:30 , 15-Май-08, (49) //
- Ой, да ладно Атаки были, есть, и будут есть Когда у нас появляется новый,
Аноним (2), 11:55 , 15-Май-08, (8)
- наверняка связано с недавними проблемами с openssl в debian,
Аноним (9), 11:56 , 15-Май-08, (9) //
- сервер, его атакуют в тот же день или от силы на следующий Но атакуют с одного-д,
Аноним (2), 11:57 , 15-Май-08, (10)
- если атака целенаправленная, то никто не будит брутить брутят скрипты сканеры ,
Оммм (?), 11:59 , 15-Май-08, (12) //
- А какая разница с каких ip ведутся атаки Делаем с помощью iptables или pf огра,
Celarent (?), 12:02 , 15-Май-08, (14)
//
- Хахаха, нашли проблему Ну, все время кто-то что-то там подбирает Ну и что Есл,
Fantomas (??), 12:09 , 15-Май-08, (17) //
- denyhosts и никаких проблем Новость высосана из пальца ,
Аноним (2), 12:16 , 15-Май-08, (18) //
- Чем то напомнило анекдот В чате HaCKer - Дайте мне IP какого-нибуль лоха, ща я е,
georg (??), 12:20 , 15-Май-08, (20)
- По крайней мере, экспериментально доказано, что уже и BF-боты используют 1337 П,
Fr. Br. George (?), 12:27 , 15-Май-08, (21)
- bilo bi xorosho eslib sshguard bil v sshd integrirovan ,
Аноним (9), 12:41 , 15-Май-08, (22)
- дам а просче всего запратит ползоватся user pass толко с ключик и все атаки ,
Аноним (2), 12:47 , 15-Май-08, (23)
- Да, за последнюю неделю увеличелось офигенно первая колонка дата, вторая кол-во,
kos (??), 13:28 , 15-Май-08, (25)
- Спасибо - ,
Аноним (2), 13:42 , 15-Май-08, (28)
- Я делаю так автоматически запускается скрипт, проверяющий лог на предмет большо,
Аноним (9), 13:43 , 15-Май-08, (29) //
- bin sh дата по которой фильтровать может быть в нужной форме Май 15 и Ма,
Аноним (9), 13:58 , 15-Май-08, (30)
- перманентный фильтр на 22 порту с table sshallow persistpass from sshallow t,
GateKeeper (??), 14:19 , 15-Май-08, (31)
- KNOCK1 123 KNOCK2 456 KNOCK3 789 KNOCK4 555 TIME_OPEN 30 sbin iptables -N ,
John (??), 14:22 , 15-Май-08, (32) //
- на порты KNOCK1, затем KNOCK2, KNOCK3 и KNOCK4 Ещё бы номера портов вынести,
pavlinux (ok), 15:42 , 15-Май-08, (40) //
- для пущей безопасности я бы еще использовал одноразовые пароли через OPIE ,
Аноним (-), 17:38 , 15-Май-08, (50)
- Спасибо за скрипт, интересен, но на мой взгляд проще использовать fail2ban Допо,
Аноним (9), 14:23 , 15-Май-08, (33) //
- стоит порт нокинг на основе iptables все пучком, смысла долбится или сканировать,
Аноним (9), 15:27 , 15-Май-08, (37)
- У меня одно время хобби было Ставил старенькую тачку лицом в инет с простеньк,
fa (??), 15:33 , 15-Май-08, (38)
- iptables -N SSHSCANiptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state ,
maksimka (??), 15:45 , 15-Май-08, (41)
- тоже хочу приколоться - поставить на виртуальной машине голой жопой в и-нет ,
Аноним (9), 16:25 , 15-Май-08, (43) //
- Ну так ставишь виртуалку, ставишь мониторы, делаеш юзеру root пароль 12345, и пу,
Volodymyr Lisivka (?), 20:14 , 15-Май-08, (54)
- А если с тебя начнут рассылать спам ,
Дмитрий Ю. Карпов (?), 16:51 , 19-Май-08, (84)
- вспомнить про mlimit в iptables да запретить вход по логину паролю тока сертифик,
Аноним (9), 16:34 , 15-Май-08, (44)
- У меня сначал впн поднимаеться а там внурти уже что хочу ворочу помойму безопасн,
Alex_k (?), 17:09 , 15-Май-08, (47)
- Использую pf и ограничение на количество соединений в единицу времени с одного i,
Аноним (9), 17:25 , 15-Май-08, (48) //
- etc pf conf TCP proto tcp SSA flags S SA MSF modulate state table sshl,
Bzdun (?), 19:20 , 15-Май-08, (51)
- а кто отменил в sshAllowGroups sshusers-group ,
dz (ok), 20:13 , 15-Май-08, (53)
- А нельзя например 100 раз набрал неверный логин и пароль, то в бан IP адрес Как ,
Аноним (2), 21:23 , 15-Май-08, (56) //
- В продолжении темы, интереснее было бы сделать так, что бы после 100 раз подрят ,
Аноним (2), 21:27 , 15-Май-08, (58)
- когдато, в древние времена когда компы были деревянными, а кодировка была одна ,
vitek (??), 01:27 , 16-Май-08, (61)
- Ох, и чего не понапридумывает народ, лишь бы не менять порт ssh В хозяйстве бол,
fa (??), 01:31 , 16-Май-08, (62) //
- так это плохо приглашаешь - ,
vitek (??), 01:56 , 16-Май-08, (63)
- 1Не мешай народу - люди мазохисты по природе Им бы фаерволы построить, с извра,
Oles (?), 01:59 , 16-Май-08, (64) //
- а если у тебя CVS сервер и около 300 пользователей на нем каждому пройти и порт,
Denis (??), 15:44 , 16-Май-08, (72)
- веселее было бы использовать TARPIT для попавшихся, но его выкинули ,
maksimka (??), 07:43 , 16-Май-08, (65)
- usr ports security sshit,
blackpepper (?), 09:38 , 16-Май-08, (67) //
- geoip на 22 порт, оставляем только свой каунтри-остальные отдыхают,
im (??), 12:10 , 16-Май-08, (69) //
- Таким хреновым советчикам надо больно е нуть в бубен за такие советы учитывая уя,
John the User (?), 07:56 , 17-Май-08, (79) //
1,3,4,7,8,9,10,12,14,17,18,20,21,22,23,25,28,29,30,31,32,33,37,38,41,43,44,47,48,51,53,56,58,61,62,65,67,69,79
|