| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Blokowanie SSHD dla wybranego IP ??? http://forum.freesco.pl/viewtopic.php?f=22&t=9997 |
Strona 1 z 1 |
| Autor: | jarek_1313 [ środa, 23 listopada 2005, 11:38 ] |
| Tytuł: | Blokowanie SSHD dla wybranego IP ??? |
Widzę w logach, że jakiś gość próbuje mi się zalogować na SSHD z WAN jak zablokować dla SSHD ten jego jeden IP nie blokując dostępu sobie - nie siedzę w jednym miejscu i mam różne IP W pliku host.deny mam wpis: ALL: ALL: DENY W pliku host.allow mam wpis: sshd: ALL |
|
| Autor: | Jacq [ środa, 23 listopada 2005, 12:34 ] |
| Tytuł: | |
nic Ci nie da zablokowanie jednego ip, to walka z wiatrakami. Poprostu użyje innego komputera zombie. |
|
| Autor: | jarek_1313 [ środa, 23 listopada 2005, 12:39 ] |
| Tytuł: | |
Najlepsze by było mieć skrypcik, który by blokował sam Ip jak ktoś próbuje się logować z jednego IP na różnych userów lub z hasłem pudłuje, ale to już pewnie szczyt marzeń, ale na razie bym pojedynczo ręcznie blokował ich jak się da. Zwłaszcza ze jednego takiego artystę widzę w logach. Tylko jak to zablokować???? |
|
| Autor: | Jacq [ środa, 23 listopada 2005, 12:43 ] |
| Tytuł: | |
Mozna odmówić logowania na konsoli po np 3 złych próbach ale czy da sie to powiązać z konkretnym ip to nie wiem. Jest możliwość uwalania i blokowania niechcianych ip ale to musiałbyś określić dozwolone ip co w twoim przypadku jak widze jest raczej nie realne. |
|
| Autor: | jarek_1313 [ środa, 23 listopada 2005, 13:00 ] |
| Tytuł: | |
Coś czuje ze pozostaje mi często zmieniać hasło. A jak zrobić czasową blokadę po 3 próbach błędnych, bo tylko jeden user ja, mogę się logować. Nie chciał bym na stałe załatwić tematu sobie. |
|
| Autor: | Dayson [ środa, 23 listopada 2005, 13:33 ] |
| Tytuł: | |
Zainteresuj się programem portsentry A co do ilości prób to /etc/ssh/sshd_config i sekcja MaxAuthTries |
|
| Autor: | jarek_1313 [ środa, 23 listopada 2005, 13:36 ] |
| Tytuł: | |
Mam odpalone portsentry od miesiąca i na razie nic mi nie zablokował jeszcze poza tym nie wiem czy coś zablokuje przy takim wpisie jak mam w hosts.deny Rozumiem że jak wstawię MaxAuthTries 6 to po 6 próbach blokuje, ale jak ustawić by blokada była np. na 24h ??? I czy trzeba jakiś restart robić po zmianie tego. |
|
| Autor: | miroww [ poniedziałek, 16 stycznia 2006, 11:16 ] |
| Tytuł: | |
Czesc Jak chcesz dodatkowo moze zabezpieczyc sie dodajac na koniec pliku sshd_config wpis : AllowUsers polo w ten sposob ograniczysz dostep do logowaniana na ssh tylko z uzytkownika polo. Gosciu bedzie musial miec duzo szczescia aby trafic akurat na wybranego uzytkownika i jeszcze wlasciwe haslo. Zycze powodzenia miroww |
|
| Autor: | Anonymous [ poniedziałek, 16 stycznia 2006, 16:04 ] |
| Tytuł: | |
zainteresuj sie http://denyhosts.sourceforge.net |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|