ssh и неправильные пароли

0

0

на серваке запущен sshd, если вводишь неправильный пароль то sshd мгновенно предлагает ввести следующий и так всего 3 раза..
как сделать чтобы была задержка между неудачными попытками по 3 секунды допустим?
я хоть и логинюсь без пароля с authorized_keys, но вдруг кто попробует bruteforce.. мало ли.. а так хоть задержка будет побольше.. только как её выставить?

Ссылка

←	На ровном месте грохнулся MySQL

интернет

→

> но вдруг кто попробует bruteforce..
папаша, выпивайте и закусывайте и уже забудьте думать этих глупостей.
пока програмасты будут юзать езык-си, а Линус не прислушается к
умным людям насчет своей дебильной lsm, быстрее будет подождать
нахождения дырки и появления експлойта к ней, чем брутфорсить
пердоли...

anonymous
(26.08.04 12:26:59 MSD)

Ссылка

Если логинишься по ключу, то вообще отключи авторизацию по паролю

dzoleg ★
(26.08.04 15:14:21 MSD)

Ответ на: комментарий от dzoleg 26.08.04 15:14:21 MSD

нет вы не так поняли.. кроме меня там ещё пара десятков обычных юзверьских аккаунтов.. они логинятся в основном по паролю.. а мой рутовый - сложно подобрать..

anonymous
(26.08.04 16:26:40 MSD)

Ответ на: комментарий от anonymous 26.08.04 16:26:40 MSD

ну так настрой систему дабы требовала сменить пароль и настрой критерии "нормального" пароля. и пущай брутфорсят до второго пришествия :) только вот sshd в логах своими мессагами за...т ;)

sasha999 ★★★★
(26.08.04 17:17:28 MSD)

Ответ на: комментарий от sasha999 26.08.04 17:17:28 MSD

я б с удовольствием, но пароли создаются через web форму через сайт (он написан на php и не я его писал и нет желания переписывать..)
там хоть и минимум длина 6 символов, но найдётся такой придурок который просто вместо пароля введёт что нить типа - scheisse.. а по словарю такой пароль со 100й попытки будет крякнут..

anonymous
(26.08.04 17:40:23 MSD)

Ответ на: комментарий от anonymous 26.08.04 17:40:23 MSD

Это уже проблема тех, чей пароль крякнули... Ты то тут при чём?

anonymous
(27.08.04 10:00:26 MSD)

Ссылка

Ответ на: комментарий от anonymous 26.08.04 17:40:23 MSD

Согласен с предыдущим постом, могу только добавить, что в этом случае с вашей стороны нужно быть к этому готовым и сделать все, чтоб этот взлом не смог навредить системе.

А еще, не рассматривали ли вы идею ограничить кол-во SYN пакетов на 22 порт с одного и того же IP в единицу времени ?

spirit ★★★★★
(27.08.04 10:22:02 MSD)

Ссылка

Если в системе есть PAM, то лучше настроить sshd на работу через него в sshd_config UsePAM yes

пример /etc/pam.d/sshd #%PAM-1.0 auth required pam_stack.so service=system-auth auth required pam_nologin.so account required pam_stack.so service=system-auth password required pam_stack.so service=system-auth session required pam_selinux.so session required pam_stack.so service=system-auth session required pam_limits.so session optional pam_console.so

trell
(27.08.04 11:41:35 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	На ровном месте грохнулся MySQL

Admin

интернет

→

Похожие темы