Re: Можно делать таймаут при неуспешном SSH заходе?

From

Cherepanov Leonid (2:5020/400)

To

Alex Ivanov

Date

2005-06-02T10:12:26Z

Area

RU.UNIX.BSD

From: Cherepanov Leonid <leo@tcnet.ru>

Alex Ivanov wrote:
> Thu Jun 02 2005 02:24, Cherepanov Leonid wrote to All:
> 
> CL> Не подскажете, как можно бороться с ежетрёхсекундным ломлением на 22-й 
> CL> порт с одного ip ?
> CL> Адреса, с которых "атакуют", время от времени меняются. Запрещать на 
> CL> уровне ipfw не хотелось бы.
> CL> А хотелось бы просто блокировать на 10-20-30 сек. доступ с адреса, с 
> CL> которого была неуспешная попытка зайти по SSH.
> CL> Или есть другие рекомендации?
> man sshd_config
> Там вроде есть параметры, позволяющие похожие вещи делать.
> Попробуй в сторону параметра MaxStartups покопать например...

Это, к сожалению, не то. MaxStartups для совсем запущенных случаев, 
когда к тебе ломятся десятками одновременно (кстати, как при этом 
гарантировать свой заход?)

> Кстати некоторые из них активированы по умолчанию :)
> 
> Кстати можно попробовать с помошью фаервола запретить больше чем допустим 5ть
> коннектов на 22й порт одновременно с одного IP. Правда ipfw2 понадобится.

Я понял :) Мой случай - просто норма. Вот когда на сервер каждую секунду 
будет приходить хотя бы 2-3 соединения, вот тогда ситуация требует 
вмешательства :)))
Нет, серьёзно, 1 соединение в 3 секунды - это ерунда, выходит?

> Или вообще открыть 22й порт только для доверенных подсетей :)))

Это не пойдёт. Хочется мочь туда попасть отовсюду.
Так что, нет нигде именно такого механизма? Вроде бы логин, если, 
например, энтер держать на консоли, говорит, что слишком часто пытаются 
ломиться на консоль и выпадает в паузу на 30 сек. Тут аналогичную вещь 
хотелось бы. Никак?..
--- ifmail v.2.15dev5.3
 * Origin: A well-installed InterNetNews site (2:5020/400)
SEEN-BY: 46/50 50/203 520 400/814 450/159 186 247 1024 451/30 461/43 132 640
SEEN-BY: 469/999 550/196 4616/3 4625/8 4627/10 4635/4 4652/15 5000/76 5000
SEEN-BY: 5006/1 5007/1 5010/70 5011/13 5015/10 5019/31 5020/52 118 154 175 194
SEEN-BY: 5020/400 545 549 604 715 758 830 937 1057 1523 1604 1630 1922 2020
SEEN-BY: 5020/2142 2238 2450 2590 4441 5021/29 5022/128 5025/3 750 5026/45
SEEN-BY: 5027/16 5029/32 5030/49 115 473 500 556 966 1063 1900 5031/70 72
SEEN-BY: 5034/13 5035/3 38 5036/1 34 5042/13 5049/1 50 97 5051/15 5054/1 4 8 9
SEEN-BY: 5054/28 35 36 37 63 66 67 70 75 81 84 85 5055/95 5057/1 5060/88
SEEN-BY: 5061/15 120 5062/1 10 5063/3 5066/18 5067/2 5069/7 5070/1222 5074/9
SEEN-BY: 5075/5 35 5079/23 5080/80 1003 5081/2 5082/6 5083/21 5085/13 5090/108
SEEN-BY: 5095/20 5096/18 6000/12 254 6001/3 10

PATH: 5020/400 4441 545 5054/1 37