- Хххх, из мухи слона сделали SSHGuard, или ограничение по открытию новых соедин,
Celarent, 15-Май-08, 11:36 (1)
//
- Кто сказал, что подключения ведутся с одного хоста ,
Аноним, 15-Май-08, 11:37 (2)
//
- log и ,
Bzdun, 15-Май-08, 19:21 (52)
//
- Видел решение с отсылкой одного особенного пакета, после чего в правилах автомат,
Gr2k, 16-Май-08, 18:13 (73)
//
- если перевесить ssh на другой порт, то атаки прекратятся ,
Аноним, 15-Май-08, 11:41 (3)
//
- а что мешает ограничивать доступ к ssh по IP или хосту допустим религия D при,
Ононим, 15-Май-08, 11:41 (4)
//
- Не держите ссх на 22-м порту и будет вам счастье ,
don_oles, 15-Май-08, 11:53 (7)
//
- 1,
spamtrap, 15-Май-08, 12:55 (24)
- если публичный сервер - это не сильно помогает ,
aim, 15-Май-08, 15:23 (36)
- не сильно-то и удобно, если к серверу, например, нужен доступ из разных мест по ,
Аноним, 15-Май-08, 17:30 (49)
//
- Ой, да ладно Атаки были, есть, и будут есть Когда у нас появляется новый,
Аноним, 15-Май-08, 11:55 (8)
- наверняка связано с недавними проблемами с openssl в debian,
Аноним, 15-Май-08, 11:56 (9)
//
- сервер, его атакуют в тот же день или от силы на следующий Но атакуют с одного-д,
Аноним, 15-Май-08, 11:57 (10)
- если атака целенаправленная, то никто не будит брутить брутят скрипты сканеры ,
Оммм, 15-Май-08, 11:59 (12)
//
- А какая разница с каких ip ведутся атаки Делаем с помощью iptables или pf огра,
Celarent, 15-Май-08, 12:02 (14)
//
- Хахаха, нашли проблему Ну, все время кто-то что-то там подбирает Ну и что Есл,
Fantomas, 15-Май-08, 12:09 (17)
//
- denyhosts и никаких проблем Новость высосана из пальца ,
Аноним, 15-Май-08, 12:16 (18)
//
- Чем то напомнило анекдот В чате HaCKer - Дайте мне IP какого-нибуль лоха, ща я е,
georg, 15-Май-08, 12:20 (20)
- По крайней мере, экспериментально доказано, что уже и BF-боты используют 1337 П,
Fr. Br. George, 15-Май-08, 12:27 (21)
- bilo bi xorosho eslib sshguard bil v sshd integrirovan ,
Аноним, 15-Май-08, 12:41 (22)
- дам а просче всего запратит ползоватся user pass толко с ключик и все атаки ,
Аноним, 15-Май-08, 12:47 (23)
- Да, за последнюю неделю увеличелось офигенно первая колонка дата, вторая кол-во,
kos, 15-Май-08, 13:28 (25)
- Спасибо - ,
Аноним, 15-Май-08, 13:42 (28)
- Я делаю так автоматически запускается скрипт, проверяющий лог на предмет большо,
Аноним, 15-Май-08, 13:43 (29)
//
- bin sh дата по которой фильтровать может быть в нужной форме Май 15 и Ма,
Аноним, 15-Май-08, 13:58 (30)
- перманентный фильтр на 22 порту с table sshallow persistpass from sshallow t,
GateKeeper, 15-Май-08, 14:19 (31)
- KNOCK1 123 KNOCK2 456 KNOCK3 789 KNOCK4 555 TIME_OPEN 30 sbin iptables -N ,
John, 15-Май-08, 14:22 (32)
//
- Спасибо за скрипт, интересен, но на мой взгляд проще использовать fail2ban Допо,
Аноним, 15-Май-08, 14:23 (33)
//
- стоит порт нокинг на основе iptables все пучком, смысла долбится или сканировать,
Аноним, 15-Май-08, 15:27 (37)
- У меня одно время хобби было Ставил старенькую тачку лицом в инет с простеньк,
fa, 15-Май-08, 15:33 (38)
- iptables -N SSHSCANiptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state ,
maksimka, 15-Май-08, 15:45 (41)
- тоже хочу приколоться - поставить на виртуальной машине голой жопой в и-нет ,
Аноним, 15-Май-08, 16:25 (43)
//
- вспомнить про mlimit в iptables да запретить вход по логину паролю тока сертифик,
Аноним, 15-Май-08, 16:34 (44)
- У меня сначал впн поднимаеться а там внурти уже что хочу ворочу помойму безопасн,
Alex_k, 15-Май-08, 17:09 (47)
- Использую pf и ограничение на количество соединений в единицу времени с одного i,
Аноним, 15-Май-08, 17:25 (48)
//
- etc pf conf TCP proto tcp SSA flags S SA MSF modulate state table sshl,
Bzdun, 15-Май-08, 19:20 (51)
- а кто отменил в sshAllowGroups sshusers-group ,
dz, 15-Май-08, 20:13 (53)
- А нельзя например 100 раз набрал неверный логин и пароль, то в бан IP адрес Как ,
Аноним, 15-Май-08, 21:23 (56)
//
- В продолжении темы, интереснее было бы сделать так, что бы после 100 раз подрят ,
Аноним, 15-Май-08, 21:27 (58)
- когдато, в древние времена когда компы были деревянными, а кодировка была одна ,
vitek, 16-Май-08, 01:27 (61)
- Ох, и чего не понапридумывает народ, лишь бы не менять порт ssh В хозяйстве бол,
fa, 16-Май-08, 01:31 (62)
//
- так это плохо приглашаешь -
, vitek, 16-Май-08, 01:56 (63)
- 1Не мешай народу - люди мазохисты по природе Им бы фаерволы построить, с извра,
Oles, 16-Май-08, 01:59 (64)
//
- а если у тебя CVS сервер и около 300 пользователей на нем каждому пройти и порт,
Denis, 16-Май-08, 15:44 (72)
- веселее было бы использовать TARPIT для попавшихся, но его выкинули ,
maksimka, 16-Май-08, 07:43 (65)
- usr ports security sshit,
blackpepper, 16-Май-08, 09:38 (67)
//
- geoip на 22 порт, оставляем только свой каунтри-остальные отдыхают,
im, 16-Май-08, 12:10 (69)
//
- Таким хреновым советчикам надо больно е нуть в бубен за такие советы учитывая уя,
John the User, 17-Май-08, 07:56 (79)
//
|