Кто и как борется с подбором паролей по Ssh?

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
skeletor
майор
Сообщения: 2464
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Кто и как борется с подбором паролей по Ssh?

Непрочитанное сообщение skeletor » 2008-09-26 12:40:51

Каждую ночь выгребаю логи и смотрю, как какие-то крендели ломяться по ssh на мои серваки. Раньше пробовал добавлять их в файервол (ipfw), но за каждую ночь по 5 новых ИПов (бывают такие, которые повторяются). У меня уже больше сотни ИПов забаненых в файерволе. Думаю, это не выход добавлять каждого в файервол.
Проверил несколько ИПов - оказались прокси.

Кто как борется с такими гадами?
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Кто и как борется с подбором паролей по Ssh?

Непрочитанное сообщение schizoid » 2008-09-26 13:32:41

поиск по форуму
ядерный взрыв...смертельно красиво...жаль, что не вечно...

snorlov
подполковник
Сообщения: 3678
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Кто и как борется с подбором паролей по Ssh?

Непрочитанное сообщение snorlov » 2008-09-26 16:21:30

sshit...

Demiurg
мл. сержант
Сообщения: 142
Зарегистрирован: 2008-03-13 22:16:57

Re: Кто и как борется с подбором паролей по Ssh?

Непрочитанное сообщение Demiurg » 2008-09-26 18:09:03

настраивал очччень давно, и больше туда не влазил... какая-то приблуда в портах: после нескольких неудачных попыток входа по ssh сама добавляет ip в "бан-таблицу" pf и все... пока ручками этот ip из таблицы pf не уберешь (после n-го кол-ва пива можно и самому в эту таблицу попасть), к ssh не пробъешься...

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Кто и как борется с подбором паролей по Ssh?

Непрочитанное сообщение zingel » 2008-09-27 8:22:40

повесить на другой порт
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
godlike
рядовой
Сообщения: 43
Зарегистрирован: 2007-09-05 10:13:17
Откуда: Киев
Контактная информация:

Re: Кто и как борется с подбором паролей по Ssh?

Непрочитанное сообщение godlike » 2008-09-27 12:35:39

+1
после того как повесил на 50*** порт, в логах стало чище!:)
Делай, что дожен - и будь, что будет!

Rita
сержант
Сообщения: 157
Зарегистрирован: 2007-12-01 23:41:45

Re: Кто и как борется с подбором паролей по Ssh?

Непрочитанное сообщение Rita » 2008-09-27 21:50:39

Так же делала ставила на другой порт.
А может просто его закрыть на внешку то или нужен?

Аватара пользователя
godlike
рядовой
Сообщения: 43
Зарегистрирован: 2007-09-05 10:13:17
Откуда: Киев
Контактная информация:

Re: Кто и как борется с подбором паролей по Ssh?

Непрочитанное сообщение godlike » 2008-09-27 23:53:12

Вообще, правилно организовать DMZ-сервак, а с него уже заходить на все остальные.
Так будет наиболее секурно.
Делай, что дожен - и будь, что будет!

Аватара пользователя
E-Wind
сержант
Сообщения: 155
Зарегистрирован: 2008-05-14 16:19:54
Откуда: Санкт-Петербург

Re: Кто и как борется с подбором паролей по Ssh?

Непрочитанное сообщение E-Wind » 2008-09-27 23:57:36

Разрешил доступ только оттуда, где работаю (из локалки работы внутри и из дома снаружи)...

гм.. можно еще в интернете найти прокси (или 2), на случай, если потребуется откуда-то еще соединяться, мало ли в дороге, и разрешить с него...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Кто и как борется с подбором паролей по Ssh?

Непрочитанное сообщение dikens3 » 2008-09-28 18:28:43

E-Wind писал(а):Разрешил доступ только оттуда, где работаю (из локалки работы внутри и из дома снаружи)...

гм.. можно еще в интернете найти прокси (или 2), на случай, если потребуется откуда-то еще соединяться, мало ли в дороге, и разрешить с него...
http://www.lissyara.su/?id=1283
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
skeletor
майор
Сообщения: 2464
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: Кто и как борется с подбором паролей по Ssh?

Непрочитанное сообщение skeletor » 2008-09-29 11:04:30

Насчёт knock - не подходит, так как нужно ещё ставить и клиента, а вдруг я в дороге? Или доступ есть только из-под линукс машины и knock на ней не собирается или ещё что-то.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35118
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Кто и как борется с подбором паролей по Ssh?

Непрочитанное сообщение Alex Keda » 2008-09-29 11:48:42

telnet везде вроде есть
Убей их всех! Бог потом рассортирует...

Demiurg
мл. сержант
Сообщения: 142
Зарегистрирован: 2008-03-13 22:16:57

Re: Кто и как борется с подбором паролей по Ssh?

Непрочитанное сообщение Demiurg » 2008-09-30 8:43:44

Посмотри рассылку freebsd-hackers за сегодня, тема "SSH Brute Force attempts"...


Аватара пользователя
FenX
ст. прапорщик
Сообщения: 513
Зарегистрирован: 2008-04-23 17:46:53
Откуда: Moscow
Контактная информация:

Re: Кто и как борется с подбором паролей по Ssh?

Непрочитанное сообщение FenX » 2008-10-04 1:48:05

я тупо запретил авторизацию по паролю и оставил только по ключу :)
Ну и повесил на другой порт :))
Вроде пока в логах тишина :)