Komentarze do: Otwarte SSH i walka z robotami

Autor: Adam Ziaja

Adam Ziaja — Thu, 13 Jan 2011 00:14:42 +0000

Tylko po co się bawić, wystarczy zmienić port i już nie będzie ataków ze strony botów, które lecą przez całe klasy…

Autor: ChieftainY2k

ChieftainY2k — Sat, 15 May 2010 09:00:00 +0000

Ja mam iptrap na port 22 z banem na 3h, sshd przeniesione na inny port + knockd.

Autor: Łukasz Kiljanek

Łukasz Kiljanek — Thu, 13 May 2010 14:37:40 +0000

KnockD – proste i przyjemne jednak ma kilka poważnych wad np. możliwość wysniffowania oraz powtórzenia sekwencji pakietów. Niedługo pojawi sie mój artykuł na temat tego zagadnienia oraz jego zagrożeń.

Autor: Kamil Rogoń

Kamil Rogoń — Thu, 06 May 2010 23:10:25 +0000

ja też używam demona knockd, ciekawe narzędzie do opisania w kolejnym artykule ;)

Autor: Patryk Kuźmicz

Patryk Kuźmicz — Mon, 26 Apr 2010 20:25:53 +0000

Z tego typu narzędzi istnieje również denyhosts ( http://www.denyhosts.net ), tak więc każdy na pewno znajdzie coś dla siebie. ;-)

Cieszę się, że varlog przypadł do gustu ;-) Pozdrawiam!

Autor: Robert Konik

Robert Konik — Mon, 26 Apr 2010 20:21:13 +0000

Ja używam fail2ban. Znakomite narzędzie, oprócz ssh daje też możliwość blokowania dostępu do innych usług(poczta,ftp).

Pozdrawiam, Saturas :)

PS Kawał dobrej roboty z tą stronką.

Autor: Paweł Torbus

Paweł Torbus — Mon, 26 Apr 2010 15:02:45 +0000

Albo można zrobić Port Knocking :) i też fajnie śmiga :)

Autor: merlin

merlin — Mon, 26 Apr 2010 11:45:30 +0000

Mozna to latwiej zrobic przecie

iptables -N SSHB
iptables -A SSHB -m recent –set –name SSH
iptables -A SSHB -m recent –update –seconds 300 –hitcount 3 –name SSH -j LOG –log-level info –log-prefix „SSH SCAN blocked: ”
iptables -A SSHB -m recent –update –seconds 300 –hitcount 3 –name SSH -j DROP
iptables -I INPUT -p tcp –dport 22 -m state –state NEW -j SSHB

i juz ;]

Ma sie tylko 3 proby, a potem juz jest DROP na 5 min.
Jesli ktos klika caly czas to czas jest podbijany :>
Proste i przyjemne.