BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
Автор Сообщение
СообщениеДобавлено: Чт 08 фев, 2007 10:17 am 
Не в сети

Зарегистрирован: Ср 01 ноя, 2006 4:09 pm
Сообщения: 11
Откуда: Rostov-on-Don
Доброго времени суток всем.
Помогите, как закрыть соединение по определенному ip (стоит pf)
дело в том, что постоянно кто-то ломится через ssh (Failed password for root from 67.**.**.** port 36881 ssh2) посмотрел сегодня журнал, чуть ли не всю ночь ломился.
Помогите :roll:


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 08 фев, 2007 12:38 pm 
Не в сети

Зарегистрирован: Вт 19 апр, 2005 9:56 am
Сообщения: 39
Думаю, закрыть один адрес - это не решение... Проще открыть доступ на 22-й порт только с нужных адресов.

З.Ы. Если доступ с наружи не предполагается, можно настроить sshd на прослушивание только внутреннего интерфейса..


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 08 фев, 2007 1:45 pm 
Не в сети

Зарегистрирован: Вс 18 июл, 2004 8:57 pm
Сообщения: 300
закройте парольный доступ откуда не надо. сделайте доступ только по ключам.

_________________
Специальный UNIX/Linux поисковик - http://keyhell.org/searches.html

Blog: http://keyhell.org/blog.html


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 08 фев, 2007 4:24 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Сб 19 авг, 2006 5:24 pm
Сообщения: 707
Откуда: Харьков
или же установить ssh bruteforce blocker и пусть блокирует все неудачные попытки


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 29 июн, 2007 12:46 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Вт 26 июн, 2007 9:47 am
Сообщения: 41
Откуда: Moscow
можно прописать в /etc/ssh/sshd_config такую строку
MaxStartups 5:50:10
что означает: # после 5 неправильных регистраций,
# отторгать 50% новых подключений, и
# не отвечать совсем, если число
# неправильных регистраций превысило 10


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс 01 июл, 2007 8:44 am 
Не в сети
Модератор

Зарегистрирован: Вт 17 май, 2005 1:37 am
Сообщения: 265
Откуда: Красноярск
по вопросу - hosts.allow или файрвол, а вообще есть множество решений, достаточно воспользоваться поиском


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика