Comments on: Защита от подбора пароля для SSH

By: sm

sm — Sun, 23 Oct 2011 14:41:20 +0000

2Сергей
прописал ойпи своих впн – какой молодец. И все кулхацкеры сразу забыли чо такое спуфинг, ага. Конечно, сложно угадать угадать номера последовательности tcp-пакетов, но всё таки можно – лишь немного терпения нужно.
И да, одмины, которые советуют сменить дефолтный порт ссхд видимо не слышали об nmap’e и других сканерах. На самом деле ОП предложил неплохой способ для посыла брутфорсеров на йух, также хороша технология port-knocking, предложенная miron7. Авторизация по ключам конечно прикольно, но если брутфорсер наглый и стучится каждые секунд 15, то он будет оставлять за собой кучу незакрытых коннектов.Остальные методы совсем детские

By: miron7

miron7 — Tue, 24 Nov 2009 11:17:55 +0000

A metod “tuk tuk” negaditsa na iptables? Pastuchal na port skazhem xxx i otkrilsa port SSH. A potom dobavit naprimer port SSH nestrandartnyj + otkrivajetsa na vremia jesli nepodluchajeshsa… Dumaju bylobi bolshe chem dostatachno

By: YuriChetverikov

YuriChetverikov — Thu, 19 Feb 2009 07:53:36 +0000

если нет желания настраивать что-то — будет достаточно sshguard.
а вообще, я начал защиту ssh с замены порта.

все меньше кул хаЦкеров будут лезть..

By: Seocoder

Seocoder — Sun, 15 Feb 2009 22:43:12 +0000

Я вообще убираю парольный вход по ssh, только по ключам.
Пусть перебирают

By: egorych

egorych — Sun, 15 Feb 2009 16:20:36 +0000

+1 за нестандартный порт. тебя не целенаправленно пытаются хакнуть. эти хацкеры сканят все ip на 22 порту и перебирают комбинации логин:логин например.

By: alexf

alexf — Sat, 14 Feb 2009 13:30:37 +0000

Kosyan, это примерно тоже самое, что посоветовать переставить замочную скважину на полметра вниз от стандартного положения и забыть о взломщиках.
CSF и правда штука толковая, но там разбираться надо, а то позакрывается не то что нужно.

By: Kosyan

Kosyan — Sat, 14 Feb 2009 07:55:13 +0000

Изврат, просто перевесь ссх на нестандартный порт и забудь о брутфорсерах

By: Сергей

Сергей — Fri, 13 Feb 2009 22:52:16 +0000

У меня туда прописан IP моих впн, IP офиса, IP дома и IP квартиры + IP некоторых серверов, чтобы можно было коннектиться. Все они статичные, чтобы залогиниться с какого – то из них надо перерезать провода и подключить к ним свой комп, что физически сделать очень сложно. Кроме того я всегда выхожу в инет с ВПН, который со мной всегда, в отпуске, кафе, гостях и поезде – это как раз на случай динамического IP.

By: Владимир Лапшин

Владимир Лапшин — Fri, 13 Feb 2009 22:48:15 +0000

Сергей, а у вас всегда только 1 ip? И в отпуске, и мало ли где? Он и так-то не у всех статик.

By: Сергей

Сергей — Fri, 13 Feb 2009 22:35:58 +0000

А в хосты прописать только свой IP сложно? Тогда демон ссш будет дропать коннекты ото всех кроме тебя, не проверяя пароль. Чё – то по сложному пути ты всех повёл.