IT-Expert
  IT-Expert / Веблог / Защитить свой ssh от нехороших
Авторизация
Логин:
Пароль:


 
Поиск по записям:

Ключевые слова:
Записей в блоге
 за 2023 год
 за 2022 год
 за 2021 год
 за 2015 год
 за 2014 год
 за 2013 год
 за 2012 год
 за 2011 год

     за 2010 год

       за 2009 год
       за 2008 год
       за 2007 год
       за 2006 год
       за 2005 год
      RSS лента Лента новостей IT-Expert 

      Защитить свой ssh от нехороших

      16:22, 25 мая 2007 ( Administration FreeBSD Security  )

      Поможет нижеследующий скрипт: 

      cd /usr/ports/security/sshguard
      make install clean WITH_PF=yes

      echo "auth.info;authpriv.info |exec /usr/local/sbin/sshguard" >> /etc/syslog.conf

      internet="vlan50"
      table persist
      block in quick on $internet from label "ssh bruteforce"

      pfctl -f /etc/pf.conf
      /etc/rc.d/syslogd restart

      shguard[1048576]: Started successfully [(a,p,s)=(4, 420, 1200)], now ready to scan.

      sshd[1048577]: Invalid user administrador from 211.138.241.51
      sshd[1048579]: Invalid user publica from 211.138.241.51
      sshd[1048580]: Invalid user rbecerril from 211.138.241.51
      sshd[1048581]: Invalid user rvences from 211.138.241.51

      sshguard[1048582]: Blocking 211.138.241.51: 4 failures over 15 seconds.
      sshguard[1048583]: Releasing 211.138.241.51 after 490 seconds.

       

      Источник: brj http://community.livejournal.com/ru_root/1089461.html 


      Оставить комментарий
        Друзья:  IT-Premium абонентское обслуживание компьютеров, настройка сети, аутсорсинг   Максим Прокопов - персональный блог на английском
      © Максим Прокопов 2005-2024 О сервере