Запрет перебора пользователей SSH

SSL, TLS, Web protect, etc.

Модераторы: Art.i, vasya

Запрет перебора пользователей SSH

Сообщение galo4kin » Сб дек 04, 2010 11:24 am

В ежедневных отчетах вижу постоянные попытки стороннего доступа к SSH:
Checking for uids of 0:
root 0
toor 0
Checking for passwordless accounts:
Checking login.conf permissions:
xxx.su login failures:
Dec 3 03:51:18 xxx sshd[34533]: Invalid user bertola from 78.28.120.60
Dec 3 03:51:19 xxx sshd[34606]: Invalid user bertola from ........


Прочел на одном из сайтом, что можно ограничить кол-во попыток соединений с 1 ip. Т.е., к примеру, если 5 раз не залогинелся, то запретить доступ на час(два, десять).

Прошу вас помочь с данным вопросом и указать на возможности его решения на firstvds

Спасибо заранее за помощь.[/i]
galo4kin
 
Сообщений: 2
Зарегистрирован: Сб дек 04, 2010 11:10 am

Сообщение ls » Сб дек 04, 2010 1:59 pm

Можно использовать разные средства автоматической блокировки, типа fail2ban или denyhosts
Или перевешать SSH на другой порт (как сделать ищите на форуме уже было это)
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6405
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS

Сообщение octoraul » Вс дек 05, 2010 2:04 am

Всё же настройте denyhosts, менять порт ssh довольно бессмысленно.
Виртуальный сервер со скидкой 25%: Россия или США. Русскоязычная техподдержка.
octoraul
 
Сообщений: 31
Зарегистрирован: Вт фев 16, 2010 10:39 am

Сообщение galo4kin » Вс дек 05, 2010 1:17 pm

octoraul писал(а):Всё же настройте denyhosts.

Я так понимаю, "denyhosts" - ограничение доступа для определенных ip или маски ip. Однако "стучаться" каждый день с разных ip и у меня самого ip меняется.
galo4kin
 
Сообщений: 2
Зарегистрирован: Сб дек 04, 2010 11:10 am

Сообщение ls » Вс дек 05, 2010 1:23 pm

Это программа которая смотрит лог и при переборе паролей блокирует IP-адрес
http://www.google.ru/search?client=oper ... 8&oe=utf-8
http://adw0rd.ru/2009/denyhosts/
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6405
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS

Сообщение octoraul » Вс дек 05, 2010 9:04 pm

galo4kin писал(а):Я так понимаю, "denyhosts" - ограничение доступа для определенных ip или маски ip.

Нет, программа блокирует те адреса, с которых идёт перебор.
galo4kin писал(а):Однако "стучаться" каждый день с разных ip и у меня самого ip меняется.

Кстати, можно ещё и ограничить до адресов подсети вашего провайдера диапазон айпи, с которых будет доступен SSH. Так же можно поступить и с FTP.
Виртуальный сервер со скидкой 25%: Россия или США. Русскоязычная техподдержка.
octoraul
 
Сообщений: 31
Зарегистрирован: Вт фев 16, 2010 10:39 am


Вернуться в Безопасность

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2