Страница 1 из 1
очень много долбятся по ssh
Добавлено: 2009-02-10 8:33:27
aliet
Сабж. А предполагаемое мной решение - ограничить количество подключений в единицу времени. Возможно ли это сделать средствами sshd или ipfw? Если возможно, то как - маны читал, не нашел...
Re: очень много долбятся по ssh
Добавлено: 2009-02-10 8:47:16
zg
глянь, может подойдёт
Код: Выделить всё
Port: sshguard-ipfw-1.0_1
Path: /usr/ports/security/sshguard-ipfw
Info: Protect hosts from brute force attacks against ssh using ipfw
Maint: mij@bitchx.it
B-deps:
R-deps:
WWW: http://sshguard.sourceforge.net
Re: очень много долбятся по ssh
Добавлено: 2009-02-10 9:31:20
aliet
zg писал(а):глянь, может подойдёт sshguard-ipfw
Спасибо, похоже то что нужно! Еще вот здесь:
http://forum.lissyara.su/viewtopic.php? ... &sk=t&sd=a описана настройка этого чуда. Думаю вопрос закрыт.
Re: очень много долбятся по ssh
Добавлено: 2009-02-10 9:47:13
f_andrey
Еше можно сделать аутентификацию по ключам, а парольную запретить, тоже вроде помогает, а так лупятся в основном азиатские тупые боты, с весьма странным словарем
Re: очень много долбятся по ssh
Добавлено: 2009-02-10 9:50:52
PSdok
Тоже достало, что ломятся по ssh. Поменял порт на нестанартный.
Re: очень много долбятся по ssh
Добавлено: 2009-02-10 10:00:11
zg
вопрос в принципе решается довольно эффективно через /etc/hosts.allow, при условии, что адрес клиента заранее известен.
Но в данном случае все средства хороши -))) Главное не переборщить -))
Re: очень много долбятся по ssh
Добавлено: 2009-02-10 10:25:32
kerilka
а еще можно пользовать knockd, но я тоже меняю порты на нестандартные, и вопросы сами собой отпадают, без установки доп. портов.