Utok na SSH server

Sekcia: Konfigurácia 15.05.2006 | 22:11
Avatar MMarek mandriva AMD64  Používateľ
kde sa podel psionic.com ? Na tu stranku sa neviem dostat . Stale sa tam ohlasuje cisco router ze stratnka neexistuje. Hladam posledne hostsentry. Vie niekto? pripadne ako mate vyrieseny utok z internetu na SSH? Stale citam v logu hlasky ze password is failed. Cela zaplava.Potreboval by som skript co prida na fireval pravidlo z logu automaticky ze tato "adresa" -j DROP Vdaka za kazde info.

Pre pridávanie komentárov sa musíte prihlásiť.

    • Re: Utok na SSH server 05.05.2006 | 19:12
      jariq   Návštevník
      vyhladaj si port knocking s iptables
    • Re: Utok na SSH server 06.05.2006 | 02:40
      omicro   Návštevník
      denyhosts.sourceforge.net/
      • Re: Re: Utok na SSH server 07.05.2006 | 00:00
        Avatar MMarek mandriva AMD64  Používateľ
        dnes som denyhosts nainstaloval ...aj s konfiguraciou to trvalo 10min. :-) funguje to ok. Aj ked to nepridava pravidla pre firewall je to ciste riesenie. Ten knocking neviem co je zac. Zda sa mi to netransparentne. Vdaka za riesenie.
        • Re: Re: Re: Utok na SSH server 07.05.2006 | 02:20
          jariq   Návštevník
          Netransparentne cim? :)
          • Re: Re: Re: Re: Utok na SSH server 15.05.2006 | 10:55
            Avatar MMarek mandriva AMD64  Používateľ
            ze v softe mozu byt zadne vratka. mozno nie su ak je kod pristupny free.
    • Re: Utok na SSH server 07.05.2006 | 14:08
      Avatar bananomet Gentoo  Používateľ
      >>> "pripadne ako mate vyrieseny utok z internetu na SSH?" fasistickym obmedzenim ip adries z ktorych je ssh povolene ;) (myslim ze len malo spravcov sa pripaja z velkeho mnozstva hostov, viacmenej je to zopar stale tych istych podla miesta kde sa prave nachadzaju)
      • Re: Re: Utok na SSH server 15.05.2006 | 11:14
        Avatar MMarek mandriva AMD64  Používateľ
        ide o verejny server.. neda sa prihlasit ako root
        • Re: Re: Re: Utok na SSH server 15.05.2006 | 11:34
          Avatar ventYl 2 x Slackware  Používateľ
          este by ti mohol pomoct match extension recent, ktory v proc filesysteme dokaze vytvorit akesi zoznamy IPciek, ktore vies potom pomocou toho extensionu pouzit v pravidle. takze by si mohol nejakym skriptom preliezat logy a dropovat taketo IPcky. No z mojho pohladu je to iste bezpecnostne riziko, pretoze by sa lahko mohlo stat, ze nahodou ty zadas heslo zle... a si v tahu, lebo ta to blokne :) Ale istym riesenim v pripade dobre napisaneho skriptu by to mohlo byt.
          • Re: Re: Re: Re: Utok na SSH server 15.05.2006 | 22:11
            Avatar bananomet Gentoo  Používateľ
            pripadne priamo z logov sshd pozret pokusy o prihlasenie a pri urcitom pocte neuspesnych pokusov pridat takuto ip do firewallu. da sa na to napisat celkom jednoduchy skript ktory v pravidelnych intervaloch tieto logy prelieza ja by som na to spravil riesenie do vlastneho chainu, aby nebol bordel v hlavnom inpute (a tento chain by sa preliezal prvy jumpom nan prvym pravidlom z inputu)
LinuxOS.sk © 2004-2024 | LinuxOS.sk - Team | ISSN 1337-7639 | Osobné údaje | Odber noviniek
Hosting sponzorovaný vpsFree.cz o.s.