LINUX.ORG.RU
ФорумAdmin

ssh attack


0

0
Всякие корейцы и китайцы задрали уже атаками с перебором паролей на sshd
Запретить все и разрешить определенные адреса с которых можно заходить в моем случае не подходит !
Народ как реагировать (что предпринять) в данном случае ?
★★
Перенеси sshd на нестандартный порт и поставь portsentry для блокирования любителей посканировать порты.
Sklif
()
AllowUsers + длинные случайные пароли + авторизация по ключам
anonymous
()
Такая проблема легко решается переносом sshd на нестандартный порт и соответственно последующей настройкой на этот порт клиентов ssh.
anonymous
()
Ответ на: комментарий от anonymous
Меня эта проблема тоже достала и я поставил DenyHosts - скрипт на питоне. Он проверяет лог /var/log/secure, обнаруживает перебор паролей и соответствующий хост отправляет в /etc/hosts.deny. Работает уже с две недели. Штук 20 хостов уже там. :)
UncleAndy ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.