LINUX.ORG.RU
ФорумTalks

Грубая сила


0

0

За последние сутки получил около 50-ти сообщений от denyhost с одного сервера с не менее десятком хостов в списке о том что меня брутят. Т.е. не менее 0.5к хостов, эта активность несколько подозрительна, ЛОР у кого в последнее время так?

>Т.е. не менее 0.5к хостов

сынок :)

p.s. позабань азиатские подсети и буит тебе счастье. там целые /8 и /16

Somewho ★★ ()
Ответ на: комментарий от Somewho

Ну правда же, порт проще поменять, чем потом грепать логи и искать, кого бы еще забанить, а потом, когда в следующий раз придется воспользоваться проксей из-вне, чтобы добраться до дома, внезапно понять, что ты ее в свое время забанил.

Frakhtan-teh ★★ ()

> ЛОР у кого в последнее время так?

Да всегда так было (:

Frakhtan-teh ★★ ()

В среднем 30хостов/сут блочится, в пике до 600/сут бывает. Хостинговые сервера.

leave ★★★★★ ()
Ответ на: комментарий от BSD

>knock-knock, ssh.

порт проще поменять, чем потом грепать логи и искать, кого бы еще забанить

Админы локалхоста брутальны. Как вы будете хомячкам-клиентам объяснять, как им в путти порт поменять? Про knockd я вообще лучше промолчу.

leave ★★★★★ ()
Ответ на: комментарий от leave

Всё гораздо проще - такие пользователи не нужны. Ну, или RTFM, как обычно.

commit ()

За последние сутки получил около 50-ти сообщений от denyhost

Я - около 400.

Black_Shadow ★★★★★ ()
Ответ на: комментарий от leave

В путти порт меняется легко и не суметь объяснить это было бы странно (:
И потом, когда это хомячки стали пользоваться ssh? SSH - удел нердов, нерды же знают что к чему.

Frakhtan-teh ★★ ()
Ответ на: комментарий от leave

это кому как повезло с клиентами :). У меня были умные, я им объяснил для чего это нужно было(там, правда, проброс портов был а не защита от брута), они прониклись идеей и всё делали правильно. Главное чтобы было грамотное обоснование необходимости.

true_admin ★★★★★ ()

нехрен с паролем логиниться, есть же ключи.

сделай пару ключей, а логин по паролю выруби.

Obey-Kun ★★★★★ ()
Ответ на: комментарий от Obey-Kun

> сделай пару ключей, а логин по паролю выруби.

кто тебе сказал что у него уже сейчас не так настроено? От попыток брут-форса это не спасёт, тут только порт менять.

pupok ★★ ()
Ответ на: комментарий от leave

>Как вы будете хомячкам-клиентам объяснять, как им в путти порт поменять? Про knockd я вообще лучше промолчу.

Вообще-то putty понимает многие опции ssh (не все), поэтому хомячкам-клиентам можно тупо выдать батник с уже прописанным портом, флагом сжатия и т.д.

lodin ★★★★ ()
Ответ на: комментарий от Obey-Kun

>> От попыток брут-форса это не спасёт, тут только порт менять.

брутфорс ключами?! :D

От ПОПЫТОК брут-форса это не спасёт, тут только порт менять.

pupok ★★ ()
Ответ на: комментарий от Obey-Kun

> Если заход по паролю вырубить, то они сразу режектиться будут.

самых настырных это не останавливает. Более того, у меня иногда пытаются брут-форсить пользователя Administrator :)

pupok ★★ ()
Ответ на: комментарий от pupok

Да, сейчас посмотрел, куча дряни всякой в auth.log (в основном Invalid User). Но тащемта пофиг. Пусть брутфорсят... будто им это что-то даст.

Obey-Kun ★★★★★ ()
Ответ на: комментарий от Obey-Kun

доступ открыт только 1 пользователю по жирному rsa пасскею, так что плевать на китайцев

Obey-Kun ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.