кто как справляется с ssh-брут ботами?

[Sonsee]

(или не ботами)

[pipe]

мне хватает смены порта на нестандартный почти в 90% случаев

[funny-pinguin]

Сильный пароль, fail2ban (в хранилищах), ну и порт конечно можно поменять.

[MA3X]

а) сильно нестандартные имя пользователя и пароль.
б) нестандартный порт. на стандартном в логах постоянно присутствуют попытки входа, на левом - тишина.

[Mam(O)n]

Ну во первых смена стандартного порта даёт ощутимый результат и еще вот есть способы: http://wiki.enchtex.info/howto/iptables/ssh-guard

[Sonsee]

ну ботов же как сабак нерезанных )) я помню когда portsentry ставил, так реально за час-два route на страницу набирался.

Вот сейчас сделал авторизацию по ключам, обычный отключил, остались такие логи:

reverse mapping checking getaddrinfo for 58.subnet222-124-178.astinet.telkom.net.id [222.124.178.58] failed - POSSIBLE BREAK-IN ATTEMPT!

Пользователь решил продолжить мысль 17 Апреля 2010, 01:27:32:

Ну во первых смена стандартного порта даёт ощутимый результат

Хочется не менять его

[pipe]

что мешает то это сделать ? в клиенте поменять 2 цифорки и в конфиге ? 

[Sonsee]

что мешает то это сделать ? в клиенте поменять 2 цифорки и в конфиге ?  :-

Хы.

Хост-то не мой 
Пользователь решил продолжить мысль 17 Апреля 2010, 02:51:50:

и еще вот есть способы: http://wiki.enchtex.info/howto/iptables/ssh-guard    (там защита средствами iptables)

Мой iptables, кстати, на VPS. Там очень жестко с модулями )))) я только state выпрашивал сутки.

[armad]

выпрашивал

и безопасность на вяжутся. не выпрашивать надо а требовать.

[Lordwind]

http://habrahabr.ru/blogs/sysadm/88461/

[666joy666]

(Нажмите, чтобы показать/скрыть)

Защищаем SSH при помощи технологии "Port Knocking"   [исправить]
Реализация идеи динамического открытия доступа к 22 порту, при предварительном
обращении telnet-ом на определенный сетевой порт (в примере 333 - открыть
доступ и 334 - закрыть). Идея реализована средствами iptables, без привлечения
дополнительных утилит и анализаторов логов.

   # Создаю цепочку с именем SSH
   iptables -N SSH
   # Правило по умолчанию в INPUT - DROP
   iptables -P INPUT DROP
   # Всё что пришло на 22 порт - в цепочку SSH
   iptables -A INPUT -p tcp --dport 22 -j SSH
   # Всё что пришло на 333 порт - в цепочку SSH
   iptables -A INPUT -p tcp --dport 333 -j SSH
   # Всё что пришло на 334 порт - в цепочку SSH
   iptables -A INPUT -p tcp --dport 334 -j SSH

Разделения на цепочки сделано для своего удобства, от этого можно и отказаться.

Теперь заполняем цепочку SSH.

   # Проверяем на наличие имени "SSH" у IP адреса устанавливающего соединение на 22 порт.
   # И если оно присутствует - то ACCEPT
   iptables -A SSH -p tcp -m state --state NEW -m tcp --dport 22 -m recent --rcheck --name SSH --rsource -j ACCEPT

   # Устанавливает имя SSH любому IP адресу с которого пришло новое TCP соединение на указанный порт. (порт 333)
   iptables -A SSH -p tcp -m state --state NEW -m tcp --dport 333 -m recent --set --name SSH --rsource -j DROP

   # Удаляет имя "SSH" с IP адреса установившего соединение на этот порт. (порт 334)
   iptables -A SSH -p tcp -m state --state NEW -m tcp --dport 334 -m recent --remove --name SSH --rsource -j DROP

Насладимся итоговым результатом:

Делаем:
   telnet ip_address_or_domain_name 333
После чего спокойно подключаемся по SSH.

Когда прекращаем работу закрываем за собой 22 порт:
   telnet ip_address_or_domain_name 334
 
19.01.2010, Автор: Дмитрий , Источник: ТЫЦ

[Lordwind]

А вот это браво!