LINUX.ORG.RU

auth2drop

 


1

2

усталъ я терпеть брутфорс ssh и наваял скриптик, чтобы банить нафиг всех. скрипт просто подсчитывает количество IP адресов в файле.

Скриншот

Скачать

# cat /var/log/auth | ./auth2drop.sh
# cat /var/log/access.log | ./auth2drop.sh

а iptables у меня не работает, пишет iptables: No chain/target/match by that name. при попытке создать правила

# iptables -A INPUT -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW -m recent --rttl --rcheck --hitcount 3 --seconds 300 -j DROP
# iptables -A INPUT -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW -m recent --set -j ACCEPT

ЧЯДНТ?

★★★★★

усталъ я терпеть брутфорс ssh

Может ты приувеличиваешь? Кому сдался твой ssh. Или это такой лор-эффект на твой бложек?

daniilArch ★★
()
Ответ на: комментарий от daniilArch

хз, сдается мне существуют боты которые брутфорсят весь интернет на наличие популярных уязвимостей, будь то пароли в ssh или просто уязвимые php-скрипты на веб-сервере.

Spoofing ★★★★★
() автор топика
Ответ на: комментарий от anonymous

Не слышал еще чтобы китайцы брутили весь инет (это смешно). А вообще можно просто порт ssh поставить какой-то другой (не привычный).

daniilArch ★★
()
Ответ на: комментарий от daniilArch

Практика показывает, что чем дольше порт открыт, тем больше ботов пытаются пробрутить его в один момент времени. Обмениваются инфой, видимо.

anonymous
()
Ответ на: комментарий от anonymous

Теперь спать по ночам не смогу, и везде ssh удалю, бррр. //Спуфи просто поставь надежный пороль, и не парься) Побрутят и перестанут)

daniilArch ★★
()
Ответ на: комментарий от anonymous

спасибо, костыль можно выбрасывать.

Spoofing ★★★★★
() автор топика
Ответ на: комментарий от shrub

ТС слишком большой(толстый) и неповоротлив.

//пащиниль! ;)
а ТС-у на курсы похудания

aol ★★★★★
()
Ответ на: комментарий от macsucks

Это увеличит сложность работы для бота в 65536 раз, вызовет лишнее внимание провайдера бота, увеличит вероятность похода юзера в сервис-центр (сомп-то сильнее будет тормозить), где этого бота снесут в результате простой проверки антивирусом.

anonymous
()
Ответ на: комментарий от Black_Shadow

А если просто регулярно менять пороль? К примеру налабать скрипт, чтобы пороль раз в неделю менялся и оповещал об этом хозяину.

daniilArch ★★
()

усталъ я терпеть брутфорс ssh и наваял скриптик

Никогда не перестанут забавлять животные, не осилившие авторизацию по ключам и обмазывающиеся fail2ban и другими костылями.

а iptables у меня не работает

Подключи conntrack модуль.

entefeed ☆☆☆
()
Ответ на: комментарий от macsucks

Ну от большинства простых ботов должно помочь, по крайней мере логи засираться меньше будут. Безопасности это параллельно. Ключи рулят.

FedyaPryanichkov ★★
()
Ответ на: комментарий от daniilArch

Второе.

Речь шла про компьютер с ботом, который будет жрать больше ресурсов из-за проверки портов.

shrub ★★★★★
()
Ответ на: комментарий от macsucks

Кстати, сейчас глянул логи за пару дней у своего ненужносервера - всего пару айпи ломятся в нестандартный порт. Интересно, что индийские...

FedyaPryanichkov ★★
()
Ответ на: комментарий от daniilArch

Минус пункт про антивирус, остальное в силе.

anonymous
()
Ответ на: комментарий от Black_Shadow

Да, но это бесконечная задача, всех не перебанишь.

daniilArch ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.