LINUX.ORG.RU
ФорумAdmin

ssh и неправильные пароли


0

0

на серваке запущен sshd, если вводишь неправильный пароль то sshd мгновенно предлагает ввести следующий и так всего 3 раза..
как сделать чтобы была задержка между неудачными попытками по 3 секунды допустим?
я хоть и логинюсь без пароля с authorized_keys, но вдруг кто попробует bruteforce.. мало ли.. а так хоть задержка будет побольше.. только как её выставить?

anonymous

> но вдруг кто попробует bruteforce..
папаша, выпивайте и закусывайте и уже забудьте думать этих глупостей.
пока програмасты будут юзать езык-си, а Линус не прислушается к
умным людям насчет своей дебильной lsm, быстрее будет подождать
нахождения дырки и появления експлойта к ней, чем брутфорсить
пердоли...

anonymous
()
Ответ на: комментарий от dzoleg

нет вы не так поняли.. кроме меня там ещё пара десятков обычных юзверьских аккаунтов.. они логинятся в основном по паролю.. а мой рутовый - сложно подобрать..

anonymous
()
Ответ на: комментарий от anonymous

ну так настрой систему дабы требовала сменить пароль и настрой критерии "нормального" пароля. и пущай брутфорсят до второго пришествия :) только вот sshd в логах своими мессагами за...т ;)

sasha999 ★★★★
()
Ответ на: комментарий от sasha999

я б с удовольствием, но пароли создаются через web форму через сайт (он написан на php и не я его писал и нет желания переписывать..)
там хоть и минимум длина 6 символов, но найдётся такой придурок который просто вместо пароля введёт что нить типа - scheisse.. а по словарю такой пароль со 100й попытки будет крякнут..

anonymous
()
Ответ на: комментарий от anonymous

Это уже проблема тех, чей пароль крякнули... Ты то тут при чём?

anonymous
()
Ответ на: комментарий от anonymous

Согласен с предыдущим постом, могу только добавить, что в этом случае с вашей стороны нужно быть к этому готовым и сделать все, чтоб этот взлом не смог навредить системе.

А еще, не рассматривали ли вы идею ограничить кол-во SYN пакетов на 22 порт с одного и того же IP в единицу времени ?

spirit ★★★★★
()

Если в системе есть PAM, то лучше настроить sshd на работу через него в sshd_config UsePAM yes

пример /etc/pam.d/sshd #%PAM-1.0 auth required pam_stack.so service=system-auth auth required pam_nologin.so account required pam_stack.so service=system-auth password required pam_stack.so service=system-auth session required pam_selinux.so session required pam_stack.so service=system-auth session required pam_limits.so session optional pam_console.so

trell
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.