Кто и как борется с подбором паролей по Ssh?

[skeletor]

Каждую ночь выгребаю логи и смотрю, как какие-то крендели ломяться по ssh на мои серваки. Раньше пробовал добавлять их в файервол (ipfw), но за каждую ночь по 5 новых ИПов (бывают такие, которые повторяются). У меня уже больше сотни ИПов забаненых в файерволе. Думаю, это не выход добавлять каждого в файервол.
Проверил несколько ИПов - оказались прокси.

Кто как борется с такими гадами?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[schizoid]

поиск по форуму

[snorlov]

sshit...

[Demiurg]

настраивал очччень давно, и больше туда не влазил... какая-то приблуда в портах: после нескольких неудачных попыток входа по ssh сама добавляет ip в "бан-таблицу" pf и все... пока ручками этот ip из таблицы pf не уберешь (после n-го кол-ва пива можно и самому в эту таблицу попасть), к ssh не пробъешься...

[zingel]

повесить на другой порт

[godlike]

+1
после того как повесил на 50*** порт, в логах стало чище!:)

[Rita]

Так же делала ставила на другой порт.
А может просто его закрыть на внешку то или нужен?

[godlike]

Вообще, правилно организовать DMZ-сервак, а с него уже заходить на все остальные.
Так будет наиболее секурно.

[E-Wind]

Разрешил доступ только оттуда, где работаю (из локалки работы внутри и из дома снаружи)...

гм.. можно еще в интернете найти прокси (или 2), на случай, если потребуется откуда-то еще соединяться, мало ли в дороге, и разрешить с него...

[dikens3]

Разрешил доступ только оттуда, где работаю (из локалки работы внутри и из дома снаружи)...

гм.. можно еще в интернете найти прокси (или 2), на случай, если потребуется откуда-то еще соединяться, мало ли в дороге, и разрешить с него...

http://www.lissyara.su/?id=1283

[skeletor]

Насчёт knock - не подходит, так как нужно ещё ставить и клиента, а вдруг я в дороге? Или доступ есть только из-под линукс машины и knock на ней не собирается или ещё что-то.

[Alex Keda]

telnet везде вроде есть

[Demiurg]

Посмотри рассылку freebsd-hackers за сегодня, тема "SSH Brute Force attempts"...

[Demiurg]

Или средствами pf - http://www.opennet.ru/openforum/vsluhfo ... /3872.html

[FenX]

я тупо запретил авторизацию по паролю и оставил только по ключу
Ну и повесил на другой порт )
Вроде пока в логах тишина