Это как? Научите! Насколько я помню Black Hole всего лишь запрещает отправку rst и icmp unreach при обращении к закрытым портам.ProFTP писал(а):я поменял порт ssh на другой + поставил опцию в sysctl.conf "черная дырка" и nmap просканировать не может, чтобы узнать какой порт открыт
ssh брутфорс, что делать?
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
Re: ssh брутфорс, что делать?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- dekloper
- ст. лейтенант
- Сообщения: 1331
- Зарегистрирован: 2008-02-24 15:43:19
- Откуда: давно здесь сидим..
- Контактная информация:
Re: ssh брутфорс, что делать?
аха, точнаreLax писал(а): Вообще не понимаю в чем вопрос. Ну и пусть брутят хоть до скончания веков 2048-и битные RSA ключи...
P.S. Странно, что pf и всякие bruteblock вспомнили, а sshd_config нет.
Код: Выделить всё
.....
MaxAuthTries 0
....
ну и пам я бы не стал отключать.. лишним не будет
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: ssh брутфорс, что делать?
Нет, здесь все правильно. Попытка авторизации только одна, поэтому 0. UsePAM отключен ввиду того, что разрешена только авторизация по ключам ))dekloper писал(а):аха, точнаreLax писал(а): Вообще не понимаю в чем вопрос. Ну и пусть брутят хоть до скончания веков 2048-и битные RSA ключи...
P.S. Странно, что pf и всякие bruteblock вспомнили, а sshd_config нет.можид идиничку туд?Код: Выделить всё
..... MaxAuthTries 0 ....
ну и пам я бы не стал отключать.. лишним не будет
- gortum
- мл. сержант
- Сообщения: 70
- Зарегистрирован: 2008-11-13 12:12:37
- Откуда: Санкт-Петербург
Re: ssh брутфорс, что делать?
лично я пользуюсь knockd и меня все устраивает
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: ssh брутфорс, что делать?
5 минут ждать до логина ? А если за роутером ? port_forwarding на все указанные порты до сервера ? ))gortum писал(а):лично я пользуюсь knockd и меня все устраивает
-
- ст. сержант
- Сообщения: 393
- Зарегистрирован: 2006-05-18 14:01:32
Re: ssh брутфорс, что делать?
я себя авторизироваю по ключам, 1 ключь один пароль на ключь и много серверов, удобно и без гемора, да к тому же и безопаснее
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: ssh брутфорс, что делать?
о чем и речь.
- gortum
- мл. сержант
- Сообщения: 70
- Зарегистрирован: 2008-11-13 12:12:37
- Откуда: Санкт-Петербург
Re: ssh брутфорс, что делать?
про 5минут не понял5 минут ждать до логина ?
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: ssh брутфорс, что делать?
Я этот knockd сам не использовал, но пока он простучит все порты, думаю какое-то время да пройдет. Особенно если канал совсем слабый - будет особенно заметно.gortum писал(а):про 5минут не понял5 минут ждать до логина ?
- server801
- ст. лейтенант
- Сообщения: 1421
- Зарегистрирован: 2008-09-27 21:15:16
- Откуда: Саратов
- Контактная информация:
Re: ssh брутфорс, что делать?
denyhosts прекрасно справляется с данной задачей,впрочем были здесь темы насчет этого.
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: ssh брутфорс, что делать?
Так это по сути одно и тоже, что и bruteblock, sshguard etc.
- server801
- ст. лейтенант
- Сообщения: 1421
- Зарегистрирован: 2008-09-27 21:15:16
- Откуда: Саратов
- Контактная информация:
Re: ssh брутфорс, что делать?
это да,но остальные у меня что то не работали как нужно,может что не допилил или не добил,было времени мало и глядя в логи что какой то черт ломится в ssh со смешными именами в подборе-было срочное решение поставить именно эту софтину.
- gortum
- мл. сержант
- Сообщения: 70
- Зарегистрирован: 2008-11-13 12:12:37
- Откуда: Санкт-Петербург
Re: ssh брутфорс, что делать?
Все нормально при 128kb/s простукивание занимает максимум 2 сек (3 порта вполне хватает)reLax писал(а):Я этот knockd сам не использовал, но пока он простучит все порты, думаю какое-то время да пройдет. Особенно если канал совсем слабый - будет особенно заметно.gortum писал(а):про 5минут не понял5 минут ждать до логина ?
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: ssh брутфорс, что делать?
Ну лишнее все это короче, я так считаю ))gortum писал(а):Все нормально при 128kb/s простукивание занимает максимум 2 сек (3 порта вполне хватает)reLax писал(а):Я этот knockd сам не использовал, но пока он простучит все порты, думаю какое-то время да пройдет. Особенно если канал совсем слабый - будет особенно заметно.gortum писал(а):про 5минут не понял5 минут ждать до логина ?
Ну кто в 22 порт стучится как правило ? SSH-боты из Китая. На уровне подбора логина-пароля типа root-toor. Ну детстад в самом деле ))