[Comm] Защита от брутфорса по SSH

[Dmitriy Kruglikov]

15 мая 2008 г. 22:07 пользователь Eugine Kosenko написал:
> А что в Альтах есть аналогичного
>
> http://sshguard.sourceforge.net/
Две руки и одна голова ... Вполне достаточно ...
Если в  /etc/openssh/sshd_config написать
MaxStartups 2:70:10

а в iptables что-то типа
#
-A INPUT -p tcp -m state --state NEW --dport 22 -m recent --name sshattack --set
-A INPUT  -p tcp -m state --state ESTABLISHED --tcp-flags FIN,ACK
FIN,ACK --dport 22 -m recent --name sshattack --set
-A INPUT  -p tcp -m state --state ESTABLISHED --tcp-flags RST RST
--dport 22 -m recent --name sshattack --set
-A INPUT  -m recent --name sshattack --update --seconds 60 --hitcount
4 -m limit --limit 4/minute -j LOG --log-prefix SSH_attack:_
-A INPUT  -m recent --name sshattack --update --seconds 60 --hitcount 4 -j DROP
#
то брутфорсить будет крайне затруднительно ...

На мой взгляд, это куда как удобнее и эффективнее, чем вешать еще
одного демона или постфактум рыться в логах ...
К моменту анализа логов система может быть уже взломана :)

Но это всего лишь мое личное мнение...

-- 
Best regards,
 Dmitriy L. Kruglikov
 Dmitriy.Kruglikov_at_gmail_dot_com
 DKR6-RIPE
 DKR6-UANIC
 XMPP: Dmitriy.Kruglikov_at_gmail_dot_com