[Sysadmins] SSH Brute force

[Dmitriy L. Kruglikov]

On Fri, 17 Mar 2006 11:20:38 +0300
Eugene A. Suchkov wrote:

> В сообщении от 17 марта 2006 11:20 Dmitriy L. Kruglikov написал(a):
> 
> > А если мне удастся настроить защиту от такого рода атак, расскажу всем.
> 
> Вроде как iptables можно настроить ограничение на количество попыток коннекта 
> в "квант" времени.
> 
Можно и настроить .... Но мне нужна сама программа, генерирующая эту
атаку ... Исключительно для проверки того, что я настрою ...
Я же, в данный момент пытаюсь настроить Snort + BlockIt ...
Которые, совместно, пишут правила в iptables ...

Некоторые атаки ловятся уже ... Но не все ...
Сейчас экспериментирую с threshold в правилах ...

Но имитировать атаку все равно нужно, чтоб увидеть, что правила
срабатывают правильно ...


--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov на orionagro.com.ua      |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
                                       (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/