https://www.opennet.me/openforum/vsluhforumID1/93009.html Раньше работал с FreeBSD и использовал sshit. А под OpenBSD не могу найти этот пакет. Может есть аналоги?<br>Заранее спасибо.<br> https://www.opennet.me/openforum/vsluhforumID1/93009.html#10 Wed, 14 Mar 2012 07:48:30 GMT &gt;&gt; А вообще я после того как перевесил ssh на нестандартный порт попыток <br>&gt;&gt; брута ни разу в логах не фикировал. Попробуйте для начала. +правила <br>&gt;&gt; для pf <br>&gt; сомнительная защита... скан портов и определение сервиса, который на этом порту весит <br>&gt; не сложная задача. <br><br>Это делается для отсева китайских ботов, а не как панацея от человека которому интересен именно ваш сервак.<br><br>&gt;ИМХО лучше знать откуда ломятся - ХУХ с <br>&gt; ними. есть свой резон для этого, а трафик никакой. <br><br>И зачем вам мюльен китайских ип-ов?<br> https://www.opennet.me/openforum/vsluhforumID1/93009.html#9 Wed, 07 Mar 2012 00:26:05 GMT &gt; Поставить нормальный пароль и пусть хоть обдолбятся. Если уж совсем наглеют, ограничить <br>&gt; число соединений с ипа до 3 в минуту.<br><br>+1000<br><br><br><br><br> https://www.opennet.me/openforum/vsluhforumID1/93009.html#8 Wed, 07 Mar 2012 00:23:59 GMT &gt;&gt;&gt;&gt; Раньше работал с FreeBSD и использовал sshit. А под OpenBSD не могу <br>&gt;&gt;&gt;&gt; найти этот пакет. Может есть аналоги?<br>&gt;&gt;&gt;&gt; Заранее спасибо.<br>&gt;&gt;&gt; А вообще я после того как перевесил ssh на нестандартный порт попыток <br>&gt;&gt;&gt; брута ни разу в логах не фикировал. Попробуйте для начала. +правила <br>&gt;&gt;&gt; для pf <br>&gt;&gt; еще скажи , что порты ни разу не сканировали...<br>&gt; А что разве нельзя определить, что идет сканирование портов и забанить вредителя? <br><br>попробуй... <br>сидеть будешь каждую минуту смотреть или автомат? для автомата всегда шанс сработки мимо есть =&gt; при автомате сам рискуешь не зайти.<br> <br><br><br> https://www.opennet.me/openforum/vsluhforumID1/93009.html#7 Sat, 03 Mar 2012 08:39:45 GMT &gt;&gt; Раньше работал с FreeBSD и использовал sshit. А под OpenBSD не могу <br>&gt;&gt; найти этот пакет. Может есть аналоги?<br>&gt;&gt; Заранее спасибо.<br>&gt; А вообще я после того как перевесил ssh на нестандартный порт попыток <br>&gt; брута ни разу в логах не фикировал. Попробуйте для начала. +правила <br>&gt; для pf <br>&gt; Можно разрешить заходить только конкретным пользователям директивой AllowUsers <br>&gt; Либо разрешить авторизацию только по ключу.<br>&gt; Либо - лучший вариант - всё сразу.<br><br>ИМХО это самый дельный совет.<br>Пускай пытается подбирать пароль root, при условии, что root нельзя ходить по ssh. Поставьте таймауты между попытками ввода пароля по 10 секунд. Поставьте отстрел сессий которые не смогли авторизоваться за два раза, желательно при этом банить на 5 минут. ЭТО ЖЕ BSD, тут идей over 9000 !!!11111<br> https://www.opennet.me/openforum/vsluhforumID1/93009.html#6 Sat, 03 Mar 2012 08:36:10 GMT &gt;&gt;&gt; Раньше работал с FreeBSD и использовал sshit. А под OpenBSD не могу <br>&gt;&gt;&gt; найти этот пакет. Может есть аналоги?<br>&gt;&gt;&gt; Заранее спасибо.<br>&gt;&gt; А вообще я после того как перевесил ssh на нестандартный порт попыток <br>&gt;&gt; брута ни разу в логах не фикировал. Попробуйте для начала. +правила <br>&gt;&gt; для pf <br>&gt; еще скажи , что порты ни разу не сканировали...<br><br>А что разве нельзя определить, что идет сканирование портов и забанить вредителя? <br> https://www.opennet.me/openforum/vsluhforumID1/93009.html#5 Fri, 02 Mar 2012 23:10:53 GMT Поставить нормальный пароль и пусть хоть обдолбятся. Если уж совсем наглеют, ограничить число соединений с ипа до 3 в минуту.<br> https://www.opennet.me/openforum/vsluhforumID1/93009.html#4 Thu, 01 Mar 2012 21:46:47 GMT &gt;&gt; Раньше работал с FreeBSD и использовал sshit. А под OpenBSD не могу <br>&gt;&gt; найти этот пакет. Может есть аналоги?<br>&gt;&gt; Заранее спасибо.<br>&gt; А вообще я после того как перевесил ssh на нестандартный порт попыток <br>&gt; брута ни разу в логах не фикировал. Попробуйте для начала. +правила <br>&gt; для pf <br><br>еще скажи , что порты ни разу не сканировали...<br><br><br> https://www.opennet.me/openforum/vsluhforumID1/93009.html#3 Thu, 01 Mar 2012 21:44:13 GMT &gt;&gt; Раньше работал с FreeBSD и использовал sshit. А под OpenBSD не могу <br>&gt;&gt; найти этот пакет. Может есть аналоги?<br>&gt;&gt; Заранее спасибо.<br>&gt; А вообще я после того как перевесил ssh на нестандартный порт попыток <br>&gt; брута ни разу в логах не фикировал. Попробуйте для начала. +правила <br>&gt; для pf <br>&gt; Можно разрешить заходить только конкретным пользователям директивой AllowUsers <br>&gt; Либо разрешить авторизацию только по ключу.<br>&gt; Либо - лучший вариант - всё сразу.<br><br>сомнительная защита... скан портов и определение сервиса, который на этом порту весит не сложная задача. ИМХО лучше знать откуда ломятся - ХУХ с ними. есть свой резон для этого, а трафик никакой. для флуда именно 22 порт не нужен - любой подойдет.<br><br>ИМХО.<br><br>PS<br>подставы делать надо, а не только порты менять. в идеале.<br> https://www.opennet.me/openforum/vsluhforumID1/93009.html#2 Tue, 14 Feb 2012 08:37:32 GMT &gt; Раньше работал с FreeBSD и использовал sshit. А под OpenBSD не могу <br>&gt; найти этот пакет. Может есть аналоги?<br>&gt; Заранее спасибо.<br><br>Я на OpenBSD использую http://denyhosts.sourceforge.net/.<br>