Re: ssh и боты
Добавлено: 2007-10-23 13:42:56
а от старого ты отключился хоть?
forum.lissyara.su
Танки встречай шквалом огня, твёрдо запомни - горит и броня
https://forum.lissyara.su/
ssh и боты
Страница 2 из 2
Re: ssh и боты
Добавлено: 2007-10-23 13:56:18
Прибил процесс. Разве есть еще какой-то способ?
Re: ssh и боты
Добавлено: 2007-10-26 17:48:08
тоже решение 
))
))Re: ssh и боты
Добавлено: 2010-12-30 11:38:37
C pam_abl разобрался? Пытаюсь прикрутить - не работает. В базу ничего не пишет.Alex Keda писал(а):никто не юзал?Код: Выделить всё
/usr/ports/security/pam_abl/
у меня не работает, а по самой идее - самое лучшее из того что встречал...
Re: ssh и боты
Добавлено: 2010-12-31 0:39:15
неа. я пару лет назад даже с разработчиком списывался - но у него проблема не воспроизвелась=((
Re: ssh и боты
Добавлено: 2010-12-31 10:03:43
2xelak
можт подойдет? у себя недавно настроил (пока только на ssh) - блочит, отчет присылает
статья - http://www.lissyara.su/articles/freebsd ... /fail2ban/
Код: Выделить всё
/usr/ports/security/py-fail2banстатья - http://www.lissyara.su/articles/freebsd ... /fail2ban/
Re: ssh и боты
Добавлено: 2010-12-31 10:43:15
питон - ф топку
Re: ssh и боты
Добавлено: 2010-12-31 10:47:12
а пачяму?питон - ф топку
Re: ssh и боты
Добавлено: 2011-01-02 20:47:28
/usr/ports/security/bruteforceblocker
Re: ssh и боты
Добавлено: 2011-01-03 12:13:22
dmtr писал(а):2xelakможт подойдет? у себя недавно настроил (пока только на ssh) - блочит, отчет присылаетКод: Выделить всё
/usr/ports/security/py-fail2ban
статья - http://www.lissyara.su/articles/freebsd ... /fail2ban/
Нее...тут фишка в том, что мне нужно блокировать пользователя, а не хост с которого пытаются подобрать пароль, тоесть без фаервола.unix-admin писал(а):/usr/ports/security/bruteforceblocker
Странно...может ему еще раз напомнить...Alex Keda писал(а):неа. я пару лет назад даже с разработчиком списывался - но у него проблема не воспроизвелась=((
Re: ssh и боты
Добавлено: 2011-01-03 17:25:03
Re: ssh и боты
Добавлено: 2011-01-03 17:32:58
Код: Выделить всё
PasswordAuthentication yesно как-то теперь странно оно выглядит при попытке логина - аж пять раз позвоялет неверный пасс вводить
Re: ssh и боты
Добавлено: 2011-01-03 17:56:31
Че-то у меня не решило, всеравно при правильном пароле блочит доступ...Alex Keda писал(а):в конфиге sshd решило проблему.Код: Выделить всё
PasswordAuthentication yes
но как-то теперь странно оно выглядит при попытке логина - аж пять раз позвоялет неверный пасс вводить
Re: ssh и боты
Добавлено: 2011-01-03 19:46:02
в дебаге что?
куда и какие строки добавлял?
куда и какие строки добавлял?
Re: ssh и боты
Добавлено: 2011-01-03 20:34:43
мда... всё не так ровно, вроде.
теперь на другой машине не работает
надо колупаться.
теперь на другой машине не работает
надо колупаться.
Re: ssh и боты
Добавлено: 2011-01-04 11:32:44
Поколупался...
Получилось так:
убрал из /etc/ssh/sshd_config
покурил немного
и добавил в /etc/pam.d/sshd
Заменил
на
Поставил
в начало и конец секции auth.
Так все работает как надо.
Получилось так:
убрал из /etc/ssh/sshd_config
Код: Выделить всё
PasswordAuthentication yes
Код: Выделить всё
man pam.d
Код: Выделить всё
# PAM configuration for the "sshd" service
#
# auth
auth required /usr/local/lib/pam_abl.so config=/usr/local/etc/pam_abl.conf
auth sufficient pam_opie.so no_warn no_fake_prompts
auth requisite pam_opieaccess.so no_warn allow_local
#auth sufficient pam_krb5.so no_warn try_first_pass
#auth sufficient pam_ssh.so no_warn try_first_pass
auth binding pam_unix.so no_warn try_first_pass
auth required /usr/local/lib/pam_abl.so config=/usr/local/etc/pam_abl.conf
# account
account required pam_nologin.so
#account required pam_krb5.so
account required pam_login_access.so
account required pam_unix.so
# session
#session optional pam_ssh.so
session required pam_permit.so
# password
#password sufficient pam_krb5.so no_warn try_first_pass
password sufficient pam_unix.so no_warn try_first_pass
#auth required /usr/local/lib/pam_abl.so config=/usr/local/etc/pam_abl.conf
#auth required /usr/local/lib/pam_abl.so config=/usr/local/etc/pam_abl.conf
Код: Выделить всё
auth required pam_unix.so no_warn try_first_pass
Код: Выделить всё
auth binding pam_unix.so no_warn try_first_pass
Код: Выделить всё
auth required /usr/local/lib/pam_abl.so config=/usr/local/etc/pam_abl.conf
Так все работает как надо.
Re: ssh и боты
Добавлено: 2011-01-05 22:39:15
нормальных не банит?
Re: ssh и боты
Добавлено: 2011-01-05 23:16:09
мда. чё-то ненормальных тоже не блочит
по крайней мере хосты
по крайней мере хосты
Код: Выделить всё
Failed hosts:
133.31.127.213 (506)
Blocking users [*]
srv1# Re: ssh и боты
Добавлено: 2011-01-05 23:44:51
Код: Выделить всё
srv0# cat /root/scripts/tmp/ssh.bruteforce.sh
#!/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin
table="/root/scripts/db/table.22.txt"
grep pam_abl /var/log/auth.log | awk '{print $9}' | sort | uniq |
{
while read ip
do
if grep ^$ip\$ $table >/dev/null 2>&1
then
# banned
else
echo $ip >> $table
echo $ip | mail -s ssh_banned admin@lissyara.su
fi
done
}пока в режиме тестирования. наблюдаю.