очень много долбятся по ssh

[aliet]

Сабж. А предполагаемое мной решение - ограничить количество подключений в единицу времени. Возможно ли это сделать средствами sshd или ipfw? Если возможно, то как - маны читал, не нашел...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[zg]

глянь, может подойдёт

Код: Выделить всё

Port:   sshguard-ipfw-1.0_1
Path:   /usr/ports/security/sshguard-ipfw
Info:   Protect hosts from brute force attacks against ssh using ipfw
Maint:  mij@bitchx.it
B-deps:
R-deps:
WWW:    http://sshguard.sourceforge.net

[aliet]

глянь, может подойдёт sshguard-ipfw

Спасибо, похоже то что нужно! Еще вот здесь: http://forum.lissyara.su/viewtopic.php? ... &sk=t&sd=a описана настройка этого чуда. Думаю вопрос закрыт.

[f_andrey]

Еше можно сделать аутентификацию по ключам, а парольную запретить, тоже вроде помогает, а так лупятся в основном азиатские тупые боты, с весьма странным словарем

[PSdok]

Тоже достало, что ломятся по ssh. Поменял порт на нестанартный.

[zg]

вопрос в принципе решается довольно эффективно через /etc/hosts.allow, при условии, что адрес клиента заранее известен.

Но в данном случае все средства хороши -))) Главное не переборщить -))

[kerilka]

а еще можно пользовать knockd, но я тоже меняю порты на нестандартные, и вопросы сами собой отпадают, без установки доп. портов.