The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Блокировка подбора паролей по ssh"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / OpenBSD)
Изначальное сообщение [ Отслеживать ]

"Блокировка подбора паролей по ssh"  +/
Сообщение от skeletor (ok) on 09-Фев-12, 17:06 
Раньше работал с FreeBSD и использовал sshit. А под OpenBSD не могу найти этот пакет. Может есть аналоги?
Заранее спасибо.
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Блокировка подбора паролей по ssh"  +/
Сообщение от anonymous (??) on 09-Фев-12, 17:29 
> Раньше работал с FreeBSD и использовал sshit. А под OpenBSD не могу
> найти этот пакет. Может есть аналоги?
> Заранее спасибо.

А вообще я после того как перевесил ssh на нестандартный порт попыток брута ни разу в логах не фикировал. Попробуйте для начала. +правила для pf
Можно разрешить заходить только конкретным пользователям директивой AllowUsers
Либо разрешить авторизацию только по ключу.
Либо - лучший вариант - всё сразу.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Блокировка подбора паролей по ssh"  +/
Сообщение от LSTemp (ok) on 02-Мрт-12, 01:44 
>> Раньше работал с FreeBSD и использовал sshit. А под OpenBSD не могу
>> найти этот пакет. Может есть аналоги?
>> Заранее спасибо.
> А вообще я после того как перевесил ssh на нестандартный порт попыток
> брута ни разу в логах не фикировал. Попробуйте для начала. +правила
> для pf
> Можно разрешить заходить только конкретным пользователям директивой AllowUsers
> Либо разрешить авторизацию только по ключу.
> Либо - лучший вариант - всё сразу.

сомнительная защита... скан портов и определение сервиса, который на этом порту весит не сложная задача. ИМХО лучше знать откуда ломятся - ХУХ с ними. есть свой резон для этого, а трафик никакой. для флуда именно 22 порт не нужен - любой подойдет.

ИМХО.

PS
подставы делать надо, а не только порты менять. в идеале.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "Блокировка подбора паролей по ssh"  +/
Сообщение от Аноним (??) on 14-Мрт-12, 11:48 
>> А вообще я после того как перевесил ssh на нестандартный порт попыток
>> брута ни разу в логах не фикировал. Попробуйте для начала. +правила
>> для pf
> сомнительная защита... скан портов и определение сервиса, который на этом порту весит
> не сложная задача.

Это делается для отсева китайских ботов, а не как панацея от человека которому интересен именно ваш сервак.

>ИМХО лучше знать откуда ломятся - ХУХ с
> ними. есть свой резон для этого, а трафик никакой.

И зачем вам мюльен китайских ип-ов?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Блокировка подбора паролей по ssh"  +/
Сообщение от LSTemp (ok) on 02-Мрт-12, 01:46 
>> Раньше работал с FreeBSD и использовал sshit. А под OpenBSD не могу
>> найти этот пакет. Может есть аналоги?
>> Заранее спасибо.
> А вообще я после того как перевесил ssh на нестандартный порт попыток
> брута ни разу в логах не фикировал. Попробуйте для начала. +правила
> для pf

еще скажи , что порты ни разу не сканировали...


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Блокировка подбора паролей по ssh"  +/
Сообщение от mesmeridze (ok) on 03-Мрт-12, 12:36 
>>> Раньше работал с FreeBSD и использовал sshit. А под OpenBSD не могу
>>> найти этот пакет. Может есть аналоги?
>>> Заранее спасибо.
>> А вообще я после того как перевесил ssh на нестандартный порт попыток
>> брута ни разу в логах не фикировал. Попробуйте для начала. +правила
>> для pf
> еще скажи , что порты ни разу не сканировали...

А что разве нельзя определить, что идет сканирование портов и забанить вредителя?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Блокировка подбора паролей по ssh"  +/
Сообщение от LSTemp (ok) on 07-Мрт-12, 04:23 
>>>> Раньше работал с FreeBSD и использовал sshit. А под OpenBSD не могу
>>>> найти этот пакет. Может есть аналоги?
>>>> Заранее спасибо.
>>> А вообще я после того как перевесил ssh на нестандартный порт попыток
>>> брута ни разу в логах не фикировал. Попробуйте для начала. +правила
>>> для pf
>> еще скажи , что порты ни разу не сканировали...
> А что разве нельзя определить, что идет сканирование портов и забанить вредителя?

попробуй...
сидеть будешь каждую минуту смотреть или автомат? для автомата всегда шанс сработки мимо есть => при автомате сам рискуешь не зайти.


Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Блокировка подбора паролей по ssh"  +/
Сообщение от mesmeridze (ok) on 03-Мрт-12, 12:39 
>> Раньше работал с FreeBSD и использовал sshit. А под OpenBSD не могу
>> найти этот пакет. Может есть аналоги?
>> Заранее спасибо.
> А вообще я после того как перевесил ssh на нестандартный порт попыток
> брута ни разу в логах не фикировал. Попробуйте для начала. +правила
> для pf
> Можно разрешить заходить только конкретным пользователям директивой AllowUsers
> Либо разрешить авторизацию только по ключу.
> Либо - лучший вариант - всё сразу.

ИМХО это самый дельный совет.
Пускай пытается подбирать пароль root, при условии, что root нельзя ходить по ssh. Поставьте таймауты между попытками ввода пароля по 10 секунд. Поставьте отстрел сессий которые не смогли авторизоваться за два раза, желательно при этом банить на 5 минут. ЭТО ЖЕ BSD, тут идей over 9000 !!!11111

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Блокировка подбора паролей по ssh"  +/
Сообщение от Rabid (??) on 14-Фев-12, 12:37 
> Раньше работал с FreeBSD и использовал sshit. А под OpenBSD не могу
> найти этот пакет. Может есть аналоги?
> Заранее спасибо.

Я на OpenBSD использую http://denyhosts.sourceforge.net/.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Блокировка подбора паролей по ssh"  +/
Сообщение от cirus on 03-Мрт-12, 03:10 
Поставить нормальный пароль и пусть хоть обдолбятся. Если уж совсем наглеют, ограничить число соединений с ипа до 3 в минуту.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Блокировка подбора паролей по ssh"  +/
Сообщение от LSTemp (ok) on 07-Мрт-12, 04:26 
> Поставить нормальный пароль и пусть хоть обдолбятся. Если уж совсем наглеют, ограничить
> число соединений с ипа до 3 в минуту.

+1000


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру