ssh брутфорс, что делать?

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
mnz_work
проходил мимо

Re: ssh брутфорс, что делать?

Непрочитанное сообщение mnz_work » 2009-11-06 8:53:05

ProFTP писал(а):я поменял порт ssh на другой + поставил опцию в sysctl.conf "черная дырка" и nmap просканировать не может, чтобы узнать какой порт открыт
:shock: Это как? Научите! Насколько я помню Black Hole всего лишь запрещает отправку rst и icmp unreach при обращении к закрытым портам.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1329
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

Re: ssh брутфорс, что делать?

Непрочитанное сообщение dekloper » 2009-11-06 9:01:47

reLax писал(а): Вообще не понимаю в чем вопрос. Ну и пусть брутят хоть до скончания веков 2048-и битные RSA ключи...
P.S. Странно, что pf и всякие bruteblock вспомнили, а sshd_config нет.
аха, точна

Код: Выделить всё

.....
MaxAuthTries 0
....
можид идиничку туд?
ну и пам я бы не стал отключать.. лишним не будет
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: ssh брутфорс, что делать?

Непрочитанное сообщение reLax » 2009-11-06 12:13:09

dekloper писал(а):
reLax писал(а): Вообще не понимаю в чем вопрос. Ну и пусть брутят хоть до скончания веков 2048-и битные RSA ключи...
P.S. Странно, что pf и всякие bruteblock вспомнили, а sshd_config нет.
аха, точна

Код: Выделить всё

.....
MaxAuthTries 0
....
можид идиничку туд?
ну и пам я бы не стал отключать.. лишним не будет
Нет, здесь все правильно. Попытка авторизации только одна, поэтому 0. UsePAM отключен ввиду того, что разрешена только авторизация по ключам ))

Аватара пользователя
gortum
мл. сержант
Сообщения: 70
Зарегистрирован: 2008-11-13 12:12:37
Откуда: Санкт-Петербург

Re: ssh брутфорс, что делать?

Непрочитанное сообщение gortum » 2009-11-06 21:08:45

лично я пользуюсь knockd и меня все устраивает :smile:

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: ssh брутфорс, что делать?

Непрочитанное сообщение reLax » 2009-11-06 21:24:34

gortum писал(а):лично я пользуюсь knockd и меня все устраивает :smile:
5 минут ждать до логина ? А если за роутером ? port_forwarding на все указанные порты до сервера ? ))

100kg
ст. сержант
Сообщения: 393
Зарегистрирован: 2006-05-18 14:01:32

Re: ssh брутфорс, что делать?

Непрочитанное сообщение 100kg » 2009-11-06 21:32:20

я себя авторизироваю по ключам, 1 ключь один пароль на ключь и много серверов, удобно и без гемора, да к тому же и безопаснее

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: ssh брутфорс, что делать?

Непрочитанное сообщение reLax » 2009-11-06 21:35:28

о чем и речь.

Аватара пользователя
gortum
мл. сержант
Сообщения: 70
Зарегистрирован: 2008-11-13 12:12:37
Откуда: Санкт-Петербург

Re: ssh брутфорс, что делать?

Непрочитанное сообщение gortum » 2009-11-06 21:38:37

5 минут ждать до логина ?
про 5минут не понял

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: ssh брутфорс, что делать?

Непрочитанное сообщение reLax » 2009-11-07 3:57:54

gortum писал(а):
5 минут ждать до логина ?
про 5минут не понял
Я этот knockd сам не использовал, но пока он простучит все порты, думаю какое-то время да пройдет. Особенно если канал совсем слабый - будет особенно заметно.

Аватара пользователя
server801
ст. лейтенант
Сообщения: 1397
Зарегистрирован: 2008-09-27 21:15:16
Откуда: Саратов
Контактная информация:

Re: ssh брутфорс, что делать?

Непрочитанное сообщение server801 » 2009-11-07 12:36:30

denyhosts прекрасно справляется с данной задачей,впрочем были здесь темы насчет этого.

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: ssh брутфорс, что делать?

Непрочитанное сообщение reLax » 2009-11-07 12:46:43

Так это по сути одно и тоже, что и bruteblock, sshguard etc.

Аватара пользователя
server801
ст. лейтенант
Сообщения: 1397
Зарегистрирован: 2008-09-27 21:15:16
Откуда: Саратов
Контактная информация:

Re: ssh брутфорс, что делать?

Непрочитанное сообщение server801 » 2009-11-07 12:50:32

это да,но остальные у меня что то не работали как нужно,может что не допилил или не добил,было времени мало и глядя в логи что какой то черт ломится в ssh со смешными именами в подборе-было срочное решение поставить именно эту софтину.

Аватара пользователя
gortum
мл. сержант
Сообщения: 70
Зарегистрирован: 2008-11-13 12:12:37
Откуда: Санкт-Петербург

Re: ssh брутфорс, что делать?

Непрочитанное сообщение gortum » 2009-11-07 21:53:13

reLax писал(а):
gortum писал(а):
5 минут ждать до логина ?
про 5минут не понял
Я этот knockd сам не использовал, но пока он простучит все порты, думаю какое-то время да пройдет. Особенно если канал совсем слабый - будет особенно заметно.
Все нормально при 128kb/s простукивание занимает максимум 2 сек (3 порта вполне хватает)

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: ssh брутфорс, что делать?

Непрочитанное сообщение reLax » 2009-11-07 22:37:31

gortum писал(а):
reLax писал(а):
gortum писал(а):
5 минут ждать до логина ?
про 5минут не понял
Я этот knockd сам не использовал, но пока он простучит все порты, думаю какое-то время да пройдет. Особенно если канал совсем слабый - будет особенно заметно.
Все нормально при 128kb/s простукивание занимает максимум 2 сек (3 порта вполне хватает)
Ну лишнее все это короче, я так считаю ))
Ну кто в 22 порт стучится как правило ? SSH-боты из Китая. На уровне подбора логина-пароля типа root-toor. Ну детстад в самом деле ))