Волгоград Linux User Group |
|
Организована 23 ноября 2002 года
Проект заморожен Птн Июл 6 02:11:14 MSD 2012 |
|
|
Это старая версия AvramenkoAndrew/sshblocking за 2006-05-12 11:00:10.. ВведениеПеребор паролей по SSH редко приносит плоды если пароли надежные. Как проверить надежность паролей в эту тему не входит и я думаю для многих интуитивно понятно. Другое дело, что иногда очень неудобно читать логи ssh когда они загрязнены ерундой да и трафик иногда нужно экономить.Использование фаерволовSSH устроен так, что после нескольких неверно введенных паролей он закрывает соединение. Соответственно новое соединение будет с флагом SYN. Этим и можно воспользоваться, настраивая правила фаервола.Про аналогичные блокировки в pf можно почитать здесь: Использование анализаторов
Существует несколько анализаторов Смена портаЕсли ходишь по ssh один (или несколько человек) и для вас не критично каждый раз набирать ключик -p, то можно сменить порт с 22 наPort knockingДовольно интересная технология. Она позволяет не только защитится от перебора, но и скрыть само по себе наличиеЗаключениеЭто просто небольшой обзор не претендующий наГотов учесть любые замечания. |
|
Powered by
|