[Sysadmins] SSH Brute force

Пт Мар 17 18:05:42 MSK 2006

On Fri, 17 Mar 2006 15:59:43 +0200
Michael Shigorin wrote:

> On Fri, Mar 17, 2006 at 11:04:52AM +0200, Dmitriy L. Kruglikov wrote:
> > И представьте себе ваши ощущения, когда вы сидите и смотрите телевизор,
> > а какое-то дерьмо шуршит ключами и отмычками в замочной скважине...
> > Неужели будете сидеть спокойно, и не выйдете в рыло двинуть?
> 
> Если каждому ходить двинуть, то когда спать?

"Правильный" админ пишет скрипт, который "двигает" тому, кто 
попадает в диапазон, описанный в правилах...
Но я до этого еще не добрался :)
Пока только в iptables запишу ... :)
И, думается мне, на этом и ограничусь...

"... ну выпил бутылку, ну две...
А нажираться-то зачем?"

> точно так же можно игнорировать стучащие в окно осенней порой
> ветки...
Все зависит от силы ветра и толщины ветки ...
Может и окошко высадить в /dev/null ... 
Если уж на такие аналогии переходить... 
Так что, не реагировать совсем, то же не дело ...

А вот найти "золотую середину" ...
Тут и пароли сложные, тут и /sbin/nologin в качестве shell ...
И описаные ранее настройки sshd...
И так далее ...

--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov на orionagro.com.ua      |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
                                       (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/