15.06.2007, 09:59
|
|
Постоянный
Регистрация: 19.09.2005
Сообщений: 408
Провел на форуме:
3730496
Репутация:
519
|
|
Ограничить доступ к SSH, ввести аутентификацию юзера или группы.
Сообщение от Dronga
Без комментариев =)
oO
Строчка:
в /etc/ssh/sshd.conf намного уменшит шансы злоумышленника
Сообщение от Dronga
Кто и как решает эту проблему?? Сюда же думаю логично отнести проблему перебора паролей и по другим службам, в частности FTP, POP3.
Можно ограничить по одному новому соединению за минуту двумя простыми правилами фаера:
iptables -A INPUT -p tcp -m state --syn --state NEW --dport 22 -m limit --limit 1/minute --limit-burst 1 -j ACCEPT
iptables -A INPUT -p tcp -m state --syn --state NEW --dport 22 -j DROP
(для других служб аналогично)
и прикрутить denyhosts/sshguard (это для тех кто не любит возится с фаером)
|
|
|