[Sysadmins] SSH Brute force

[Dmitriy L. Kruglikov]

On Fri, 17 Mar 2006 11:46:28 +0300
Alexey I. Froloff wrote:

> * Dmitriy L. Kruglikov <Dmitriy.Kruglikov@> [060317 11:21]:
> > А если мне удастся настроить защиту от такого рода атак, расскажу всем.
> Protocol 2
> PermitRootLogin no
> PubkeyAuthentication yes
> PasswordAuthentication no
> AllowGroups sshusers
> 
Я бы порекомендовал еще:
LoginGraceTime 30 - ограничение времени ожидания ввода пароля.
MaxStartups 2:70:10 - ограничение сессий, ожидающих ввода пароля.
Где 	2 - количество сесстий, 
	70 - % вероятности отказа, 
	10 - % превышения разрешенных сессий.
AllowUsers superuser - явное указание разрешенного пользователя.
DenyUsers bin nobody - явный запрет пользователей.


Но дело не в том...

Представьте себе свой дом...
И, какие бы крепкие двери в нем не были, всегда найдется умелец,
который подберет ключик к вашему замку ...

И представьте себе ваши ощущения, когда вы сидите и смотрите телевизор,
а какое-то дерьмо шуршит ключами и отмычками в замочной скважине...

Неужели будете сидеть спокойно, и не выйдете в рыло двинуть?


--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov на orionagro.com.ua      |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
                                       (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/