ssh и боты
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- Alex Keda
- стреляли...
- Сообщения: 35462
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- рядовой
- Сообщения: 39
- Зарегистрирован: 2007-10-09 15:12:53
Re: ssh и боты
Прибил процесс. Разве есть еще какой-то способ?
- Exe Cuter
- рядовой
- Сообщения: 17
- Зарегистрирован: 2007-10-26 13:35:43
- Alex Keda
- стреляли...
- Сообщения: 35462
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- xelak
- сержант
- Сообщения: 173
- Зарегистрирован: 2007-12-09 16:20:00
- Откуда: Украина,Харьков
- Контактная информация:
Re: ssh и боты
C pam_abl разобрался? Пытаюсь прикрутить - не работает. В базу ничего не пишет.Alex Keda писал(а):никто не юзал?Код: Выделить всё
/usr/ports/security/pam_abl/
у меня не работает, а по самой идее - самое лучшее из того что встречал...
- Alex Keda
- стреляли...
- Сообщения: 35462
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: ssh и боты
неа. я пару лет назад даже с разработчиком списывался - но у него проблема не воспроизвелась=((
Убей их всех! Бог потом рассортирует...
- dmtr
- ст. прапорщик
- Сообщения: 545
- Зарегистрирован: 2009-11-06 22:01:34
- Откуда: с Ростова
Re: ssh и боты
2xelak
можт подойдет? у себя недавно настроил (пока только на ssh) - блочит, отчет присылает
статья - http://www.lissyara.su/articles/freebsd ... /fail2ban/
Код: Выделить всё
/usr/ports/security/py-fail2ban
статья - http://www.lissyara.su/articles/freebsd ... /fail2ban/
This game has no name. It will never be the same.
- Alex Keda
- стреляли...
- Сообщения: 35462
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- dmtr
- ст. прапорщик
- Сообщения: 545
- Зарегистрирован: 2009-11-06 22:01:34
- Откуда: с Ростова
- unix-admin
- ст. сержант
- Сообщения: 324
- Зарегистрирован: 2010-11-26 12:43:04
- Откуда: Cornucopia
- xelak
- сержант
- Сообщения: 173
- Зарегистрирован: 2007-12-09 16:20:00
- Откуда: Украина,Харьков
- Контактная информация:
Re: ssh и боты
dmtr писал(а):2xelakможт подойдет? у себя недавно настроил (пока только на ssh) - блочит, отчет присылаетКод: Выделить всё
/usr/ports/security/py-fail2ban
статья - http://www.lissyara.su/articles/freebsd ... /fail2ban/
Нее...тут фишка в том, что мне нужно блокировать пользователя, а не хост с которого пытаются подобрать пароль, тоесть без фаервола.unix-admin писал(а):/usr/ports/security/bruteforceblocker
Странно...может ему еще раз напомнить...Alex Keda писал(а):неа. я пару лет назад даже с разработчиком списывался - но у него проблема не воспроизвелась=((
- Alex Keda
- стреляли...
- Сообщения: 35462
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: ssh и боты
Убей их всех! Бог потом рассортирует...
- Alex Keda
- стреляли...
- Сообщения: 35462
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: ssh и боты
Код: Выделить всё
PasswordAuthentication yes
но как-то теперь странно оно выглядит при попытке логина - аж пять раз позвоялет неверный пасс вводить
Убей их всех! Бог потом рассортирует...
- xelak
- сержант
- Сообщения: 173
- Зарегистрирован: 2007-12-09 16:20:00
- Откуда: Украина,Харьков
- Контактная информация:
Re: ssh и боты
Че-то у меня не решило, всеравно при правильном пароле блочит доступ...Alex Keda писал(а):в конфиге sshd решило проблему.Код: Выделить всё
PasswordAuthentication yes
но как-то теперь странно оно выглядит при попытке логина - аж пять раз позвоялет неверный пасс вводить
- Alex Keda
- стреляли...
- Сообщения: 35462
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- Alex Keda
- стреляли...
- Сообщения: 35462
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: ssh и боты
мда... всё не так ровно, вроде.
теперь на другой машине не работает
надо колупаться.
теперь на другой машине не работает
надо колупаться.
Убей их всех! Бог потом рассортирует...
- xelak
- сержант
- Сообщения: 173
- Зарегистрирован: 2007-12-09 16:20:00
- Откуда: Украина,Харьков
- Контактная информация:
Re: ssh и боты
Поколупался...
Получилось так:
убрал из /etc/ssh/sshd_config
покурил немного
и добавил в /etc/pam.d/sshd
Заменил
на
Поставил
в начало и конец секции auth.
Так все работает как надо.
![Yahoo! :Yahoo!:](./../images/smilies/yahoo.gif)
Получилось так:
убрал из /etc/ssh/sshd_config
Код: Выделить всё
PasswordAuthentication yes
Код: Выделить всё
man pam.d
Код: Выделить всё
# PAM configuration for the "sshd" service
#
# auth
auth required /usr/local/lib/pam_abl.so config=/usr/local/etc/pam_abl.conf
auth sufficient pam_opie.so no_warn no_fake_prompts
auth requisite pam_opieaccess.so no_warn allow_local
#auth sufficient pam_krb5.so no_warn try_first_pass
#auth sufficient pam_ssh.so no_warn try_first_pass
auth binding pam_unix.so no_warn try_first_pass
auth required /usr/local/lib/pam_abl.so config=/usr/local/etc/pam_abl.conf
# account
account required pam_nologin.so
#account required pam_krb5.so
account required pam_login_access.so
account required pam_unix.so
# session
#session optional pam_ssh.so
session required pam_permit.so
# password
#password sufficient pam_krb5.so no_warn try_first_pass
password sufficient pam_unix.so no_warn try_first_pass
#auth required /usr/local/lib/pam_abl.so config=/usr/local/etc/pam_abl.conf
#auth required /usr/local/lib/pam_abl.so config=/usr/local/etc/pam_abl.conf
Код: Выделить всё
auth required pam_unix.so no_warn try_first_pass
Код: Выделить всё
auth binding pam_unix.so no_warn try_first_pass
Код: Выделить всё
auth required /usr/local/lib/pam_abl.so config=/usr/local/etc/pam_abl.conf
Так все работает как надо.
![Yahoo! :Yahoo!:](./../images/smilies/yahoo.gif)
- Alex Keda
- стреляли...
- Сообщения: 35462
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- Alex Keda
- стреляли...
- Сообщения: 35462
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: ssh и боты
мда. чё-то ненормальных тоже не блочит
по крайней мере хосты
по крайней мере хосты
Код: Выделить всё
Failed hosts:
133.31.127.213 (506)
Blocking users [*]
srv1#
Убей их всех! Бог потом рассортирует...
- Alex Keda
- стреляли...
- Сообщения: 35462
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: ssh и боты
Код: Выделить всё
srv0# cat /root/scripts/tmp/ssh.bruteforce.sh
#!/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin
table="/root/scripts/db/table.22.txt"
grep pam_abl /var/log/auth.log | awk '{print $9}' | sort | uniq |
{
while read ip
do
if grep ^$ip\$ $table >/dev/null 2>&1
then
# banned
else
echo $ip >> $table
echo $ip | mail -s ssh_banned admin@lissyara.su
fi
done
}
пока в режиме тестирования. наблюдаю.
Убей их всех! Бог потом рассортирует...