ssh брутфорс, что делать?

[mnz_work]

я поменял порт ssh на другой + поставил опцию в sysctl.conf "черная дырка" и nmap просканировать не может, чтобы узнать какой порт открыт

Это как? Научите! Насколько я помню Black Hole всего лишь запрещает отправку rst и icmp unreach при обращении к закрытым портам.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[dekloper]

Вообще не понимаю в чем вопрос. Ну и пусть брутят хоть до скончания веков 2048-и битные RSA ключи...
P.S. Странно, что pf и всякие bruteblock вспомнили, а sshd_config нет.

аха, точна

Код: Выделить всё

.....
MaxAuthTries 0
....

можид идиничку туд?
ну и пам я бы не стал отключать.. лишним не будет

[reLax]

Вообще не понимаю в чем вопрос. Ну и пусть брутят хоть до скончания веков 2048-и битные RSA ключи...
P.S. Странно, что pf и всякие bruteblock вспомнили, а sshd_config нет.

аха, точна

Код: Выделить всё

.....
MaxAuthTries 0
....

можид идиничку туд?
ну и пам я бы не стал отключать.. лишним не будет

Нет, здесь все правильно. Попытка авторизации только одна, поэтому 0. UsePAM отключен ввиду того, что разрешена только авторизация по ключам ))

[gortum]

лично я пользуюсь knockd и меня все устраивает

[reLax]

лично я пользуюсь knockd и меня все устраивает

5 минут ждать до логина ? А если за роутером ? port_forwarding на все указанные порты до сервера ? ))

[100kg]

я себя авторизироваю по ключам, 1 ключь один пароль на ключь и много серверов, удобно и без гемора, да к тому же и безопаснее

[reLax]

о чем и речь.

[gortum]

5 минут ждать до логина ?

про 5минут не понял

[reLax]

5 минут ждать до логина ?

про 5минут не понял

Я этот knockd сам не использовал, но пока он простучит все порты, думаю какое-то время да пройдет. Особенно если канал совсем слабый - будет особенно заметно.

[server801]

denyhosts прекрасно справляется с данной задачей,впрочем были здесь темы насчет этого.

[reLax]

Так это по сути одно и тоже, что и bruteblock, sshguard etc.

[server801]

это да,но остальные у меня что то не работали как нужно,может что не допилил или не добил,было времени мало и глядя в логи что какой то черт ломится в ssh со смешными именами в подборе-было срочное решение поставить именно эту софтину.

[gortum]

5 минут ждать до логина ?

про 5минут не понял

Я этот knockd сам не использовал, но пока он простучит все порты, думаю какое-то время да пройдет. Особенно если канал совсем слабый - будет особенно заметно.

Все нормально при 128kb/s простукивание занимает максимум 2 сек (3 порта вполне хватает)

[reLax]

5 минут ждать до логина ?

про 5минут не понял

Я этот knockd сам не использовал, но пока он простучит все порты, думаю какое-то время да пройдет. Особенно если канал совсем слабый - будет особенно заметно.

Все нормально при 128kb/s простукивание занимает максимум 2 сек (3 порта вполне хватает)

Ну лишнее все это короче, я так считаю ))
Ну кто в 22 порт стучится как правило ? SSH-боты из Китая. На уровне подбора логина-пароля типа root-toor. Ну детстад в самом деле ))