[Comm] ssh и лжеруты

Пт Апр 30 13:46:23 UTC 2010

On Friday 30 April 2010, Vaso VV wrote:

> Unable to check blacklist for host key 
> 9f:36:60:a9:f4:46:b4:2c:4a:1b:1e:cc:06:92:79:d8

Чтобы вот этого не было, надо сказать: apt-get install openssh-blacklist-utils

> А как бы сделать так, чтобы после 3-х неудачных авторизаций айпишник 
> блокировался?

Скорее всего, это червячок. Достаточно

-A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --set --name ssh_rate_limit --rsource
-A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --update --seconds 60 --hitcount 4 --name ssh_rate_limit --rsource -j LOG
-A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --update --seconds 60 --hitcount 4 --name ssh_rate_limit --rsource -j DROP

За минуту он уйдёт и уже не вернётся. Разве что, сделав круг. А это
дооолго... Строчку с "-j LOG" можно не писать, в общем-то. 

-- 
С уважением, Сергей
a_s_y на sama.ru