Форум русскоязычного сообщества Ubuntu


Автор Тема: кто как справляется с ssh-брут ботами?  (Прочитано 2090 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Sonsee

  • Автор темы
  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля
(или не ботами)


Оффлайн pipe

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 5546
    • Просмотр профиля
Re: кто как справляется с ssh-брут ботами?
« Ответ #1 : 17 Апрель 2010, 00:37:06 »
мне хватает смены порта на нестандартный почти в 90% случаев

Оффлайн funny-pinguin

  • Участник
  • *
  • Сообщений: 109
    • Просмотр профиля
Re: кто как справляется с ssh-брут ботами?
« Ответ #2 : 17 Апрель 2010, 00:49:48 »
Сильный пароль, fail2ban (в хранилищах), ну и порт конечно можно поменять.

Оффлайн MA3X

  • Активист
  • *
  • Сообщений: 649
    • Просмотр профиля
Re: кто как справляется с ssh-брут ботами?
« Ответ #3 : 17 Апрель 2010, 01:03:30 »
а) сильно нестандартные имя пользователя и пароль.
б) нестандартный порт. на стандартном в логах постоянно присутствуют попытки входа, на левом - тишина.

Microsoft isn't the answer.
Microsoft is the question, and the answer is NO.

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: кто как справляется с ssh-брут ботами?
« Ответ #4 : 17 Апрель 2010, 01:04:00 »
Ну во первых смена стандартного порта даёт ощутимый результат и еще вот есть способы: http://wiki.enchtex.info/howto/iptables/ssh-guard

Оффлайн Sonsee

  • Автор темы
  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля
Re: кто как справляется с ssh-брут ботами?
« Ответ #5 : 17 Апрель 2010, 01:26:42 »
ну ботов же как сабак нерезанных )) я помню когда portsentry ставил, так реально за час-два route на страницу набирался.

Вот сейчас сделал авторизацию по ключам, обычный отключил, остались такие логи:

Цитировать
reverse mapping checking getaddrinfo for 58.subnet222-124-178.astinet.telkom.net.id [222.124.178.58] failed - POSSIBLE BREAK-IN ATTEMPT!


Пользователь решил продолжить мысль 17 Апрель 2010, 01:27:32:
Ну во первых смена стандартного порта даёт ощутимый результат

Хочется не менять его :)

Оффлайн pipe

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 5546
    • Просмотр профиля
Re: кто как справляется с ssh-брут ботами?
« Ответ #6 : 17 Апрель 2010, 02:04:54 »
что мешает то это сделать ? в клиенте поменять 2 цифорки и в конфиге ?  :-\

Оффлайн Sonsee

  • Автор темы
  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля
Re: кто как справляется с ssh-брут ботами?
« Ответ #7 : 17 Апрель 2010, 02:40:15 »
что мешает то это сделать ? в клиенте поменять 2 цифорки и в конфиге ?  :-

Хы.

Хост-то не мой  ;)

Пользователь решил продолжить мысль 17 Апрель 2010, 02:51:50:
и еще вот есть способы: http://wiki.enchtex.info/howto/iptables/ssh-guard    (там защита средствами iptables)

Мой iptables, кстати, на VPS. Там очень жестко с модулями )))) я только state выпрашивал сутки.
« Последнее редактирование: 17 Апрель 2010, 02:51:50 от Sonsee »

Оффлайн armad

  • Активист
  • *
  • Сообщений: 629
    • Просмотр профиля
Re: кто как справляется с ssh-брут ботами?
« Ответ #8 : 17 Апрель 2010, 16:12:31 »
Цитировать
выпрашивал
и безопасность на вяжутся. не выпрашивать надо а требовать.
Ubuntu 10.04. 2.6.35-25-generic-pae Проблем нет.

Оффлайн Lordwind

  • Активист
  • *
  • Сообщений: 447
  • глюкоборец
    • Просмотр профиля
К линуксу необходимы прямые руки и крепкие нервы. Причем чем кривее руки, тем крепче должны быть нервы (ц)

Оффлайн 666joy666

  • Активист
  • *
  • Сообщений: 719
  • :wq
    • Просмотр профиля
Re: кто как справляется с ssh-брут ботами?
« Ответ #10 : 19 Апрель 2010, 22:49:20 »
(Нажмите, чтобы показать/скрыть)

Оффлайн Lordwind

  • Активист
  • *
  • Сообщений: 447
  • глюкоборец
    • Просмотр профиля
Re: кто как справляется с ssh-брут ботами?
« Ответ #11 : 19 Апрель 2010, 23:13:12 »
А вот это браво!
К линуксу необходимы прямые руки и крепкие нервы. Причем чем кривее руки, тем крепче должны быть нервы (ц)

 

Страница сгенерирована за 0.06 секунд. Запросов: 22.