https://www.opennet.me/openforum/vsluhforumID3/15176.html Переведены две статьи про блокирование "bruteforce" атак на ssh с помошью pf:<br>- Блокировка bruteforce атак на ssh с помощью PF (http://wiki.bsdportal.ru/doc:grblocksshbroteforce)- Замедление bruteforce атак на SSH с помощью PF (http://wiki.bsdportal.ru/doc:grblocksshbruteforce)<br><br><br>URL: http://wiki.bsdportal.ru/doc:grblocksshbroteforce<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=7471<br> https://www.opennet.me/openforum/vsluhforumID3/15176.html#69 Tue, 12 Dec 2006 20:05:40 GMT &gt;Ну а "брутфорс", не громковато ли сказано для возможности отрубить средствами sshd <br>&gt;<br>&gt;на полчасика вход после первой неудачной попытки, когда имя судуера <br>&gt;тоже надо еще как УГАДАТЬ? <br>&gt;<br>&gt;Только судуер "kjhcsa8ucwh9cwh2h73rc73f2npeklu;" может войти по SSH. <br>&gt;Одна попытка на 10 сек и 30 мин отдыхать. КАКОЙ "брутфорс"? <br><br>Не мог бы кто-нибудь ткнуть меня носом, как именно это сделать? в манах нету, в доках не нашёл... А очень хочется знать.<br><br><br> https://www.opennet.me/openforum/vsluhforumID3/15176.html#68 Fri, 09 Jun 2006 00:01:53 GMT А если создать эмитатор подключения к sshd и редиректить на этот порт атакующего.<br>Можно повесилиться обоим сторонам. :)) https://www.opennet.me/openforum/vsluhforumID3/15176.html#67 Thu, 01 Jun 2006 17:31:21 GMT Мне кажется тут в запарке забыли, что бывает не только скан 64к портов на одном адресе, но и скан всей сетки по порту.<br>Ежели не забанить желающих, то можно и 50 метров на адрес поиметь "незаказанного" трафика в месяц.<br>Умножте на количество хостов в сети с 22 портом. https://www.opennet.me/openforum/vsluhforumID3/15176.html#66 Wed, 10 May 2006 20:13:37 GMT от нафлудили...<br><br>а доступ по паре клюучей сделать слабо, да ?<br>или серты это типа тока ентрепрайз... ???<br><br>я вообще от паролей отошел уже давно ибо у меня ноут мой и таксаю я везде его с собой, и помнить всех и вся мне в лом...<br><br>а брутфорсеры ?! ну пусть подбриают мой 1024-rsa + dsa хостовый :))))<br><br><br><br> https://www.opennet.me/openforum/vsluhforumID3/15176.html#65 Wed, 10 May 2006 14:40:47 GMT еще бы chroot сделали из коробочки... https://www.opennet.me/openforum/vsluhforumID3/15176.html#64 Wed, 10 May 2006 09:42:30 GMT Вопрос в том, почему до сих пор разработчики SSHD не предусмотрели возможность блокировать IP после определенного количества неудачных логинов? https://www.opennet.me/openforum/vsluhforumID3/15176.html#63 Wed, 10 May 2006 06:36:54 GMT &gt;Имхо проще перенести sshd на нестандартный порт. <br>Поддерживаю.<br><br> https://www.opennet.me/openforum/vsluhforumID3/15176.html#62 Tue, 09 May 2006 10:47:44 GMT угу, уже работает, догадался :)<br>спасибо. хорошая штука.<br><br>вообще удобный модуль (посмотрел его сайт - мне понравился пример с блокированием всего от того, кто стукнулся на не тот порт).<br> https://www.opennet.me/openforum/vsluhforumID3/15176.html#61 Tue, 09 May 2006 09:27:26 GMT Дык, блин...<br>Ну конечно ACCEPT после этих правил должен идти. Что-нить стандартное типа `-dport 22 -j ACCEPT`.