|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Leizer A. Karabin 2:5005/14.44 10 Oct 2006 21:36:23
To : Alex Antonov
Subject : окирование попыток подкючения ( SSH )
--------------------------------------------------------------------------------
Я, собственно, просто так вышел Tuesday October 10 2006 15:31,
тут слышу - Alex Antonov говорит All (ну я встрял, конечно):
AA> Каждый день приходя смотрю логи
AA> В auth.log тысячи записей ( sshd illegal user или user not allowed )
AA> Причем количество ip небольшое
AA> Оно конечно на безопасность ( надеюсь ) не влияет
AA> но неприятен сам факт таких попыток
AA> Вопрос:
AA> Как ( не ставя порт сенси ) можно заблокировать
AA> ip после определенного количества неудачных попыток
AA> Есть ли лучшее решение чем анализировать auth.log ( периодически из
AA> скрипта )
AA> и создавать правило fw
AA> Можно ли ( если да то как ) заставить sshd вести 2 лога
AA> ( что-б скрипт мог удалять "свой" лог ) иначе придется писать сложный
AA> скрипт ( запоминать на каком месте в прошлый раз закончили обработку,
AA> отслеживать log.0,1,2,3,4,5... ) Что можно выжать если запускать sshd -e
AA> После ввода этой команды с консоли ничего не поменялось
AA> а даже если получится
AA> Как тогда из скрипта записать данные в логи?
А какая твоя конечная цель? Если "чтобы неприятно не было" - так может
не заглядывать в лог?
То есть это, что ты описал, много у кого наблюдается, но случаев взлома
через ssh, кажется, так никто и не доложил. Я вот (честно говоря, от скуки) по
адресу, сильно представленному в auth.log, написал на abuse, даже получил
вежливый человечий ответ (от немцев). По паре других адресов ответа не получил
(Китай и кажется, Бразилия).
За сим навеки и проч. Leizer [Team Smile'ик - отменить!]
--- GoldEd 1.1.5-030104
* Origin: Hет CPS'a без connect'a и traffic - следствие его (2:5005/14.44)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
