|
|
VNIMANIE: Izpolzvaite forumite na saita za da zadadete vashite vuprosi.
Vupros |
Ot: Bobi (bev__at__abv__dot__bg) |
Data: 07/17/2005 |
Zdraveite
Ta znachi imam problem
Niakakav tip siaka nosht kam 3 chasa se vruzva s SSH
I pishe po 100-200 usera i razlichni pasove.
siaka sutrin kato si pogledna sysloga naprovo otkacham
Iskam da pitam kak moga da go spra ili da zabrania ot
negovoto IP konektsii kum moeto
|
Otgovor #1 |
Ot: kid |
Data: 07/17/2005 |
iptables -A INPUT -p tcp --dport 22 --destination Tvoeto.IP
-j DROP
Tova bi triabvalo da spre zaiakite kum port 22 ot vsichki
adresi.
|
Otgovor #2 |
Ot: Bobi |
Data: 07/17/2005 |
Ako spra dostapa ot vsichki adresi po dobre direkno da spra
SSH.
Niama li nachin da zabrana izopshto daden adres da ima dostup do
kompyutera
|
Otgovor #3 |
Ot: kid |
Data: 07/17/2005 |
Ne sum goliam spetsialist po iptables :), no mislia, che triabva
da stane taka
iptables -A INPUT -p tcp --dport 22 --destination Tvoeto.IP
--source Negovoto.Ip -j DROP
|
Otgovor #4 |
Ot: abator (abator __@__ friends-bg[ tochka ]org) |
Data: 07/17/2005 |
iptables -A INPUT -i eth0 -p tcp --dport 22 -s
xxx.xxx.xxx.xxx -j DROP
*eth0 - vunshniia ti interfeis
*xxx.xxx.xxx.xxx - ip-to ot koeto ne iskash da se vliza
___
Drug variant e ako znaesh ot koe ip shte polzvash ssh. Togava si
razreshavash samo tova ip i zabraniavash ostanalite:
iptables -A INPUT -i eth0 -p tcp --dport 22 -s !
xxx.xxx.xxx.xxx -j DROP
*eth0 - vunshniia ti interfeis
*xxx.xxx.xxx.xxx - ip-to ot koeto shte vlizash
|
Otgovor #5 |
Ot: Va |
Data: 07/17/2005 |
v /etc/host.deny
pishesh
SSH 11.22.33.44
sloji nov red sled tova
i si gotov
naj-dobre e da pozvoliavash vryzka kym SSH samo ot opredelen
adres
|
Otgovor #6 |
Ot: plamen |
Data: 07/17/2005 |
tui kato samo ti si znaesh
parolite i predpolagam pishesh burzo:
LoginGraceTime 5
#PermitRootLogin yes
StrictModes yes
MaxAuthTries 2
acl-te ne sa zle ...
niamash li klyuchove ..?($HOME/.ssh/authorized_keys)
|
Otgovor #7 |
Ot: plamen |
Data: 07/17/2005 |
Mozhe da napravish i slednoto neshto v hosts.deny:
in.sshd : IP-to: twist /bin/echo Izchezvai IP-to ti %h e
zabraneno : DENY
|
Otgovor #8 |
Ot: Vatkov |
Data: 07/18/2005 |
Zdrasti spored men nai razumnoto e da si smenish porta na
demona darecem na 25333 ili kakavto iskash goren port stava
kato go koregirash v sshd.config i puskash demona..
Pri men imam pusnati mnogo uslugi i atakite po ssh-a bjha
non-stop, ot togava njmam nikakvi ataki
|
Otgovor #9 |
Ot: plamen |
Data: 07/18/2005 |
Vatkov, na koito i da se slozhi ako se pusne lan skener shte
pokazhe "otvorenite portove", naprimer nmap.
|
Otgovor #10 |
Ot: Vatkov |
Data: 07/18/2005 |
Fakt e ce pri men njma ataki zastoto popricip izpolzvat
generatori, drugo reshenie sasto e da polzvash klucove v
ssh-a.
|
Otgovor #11 |
Ot: Bobi |
Data: 07/19/2005 |
Mersi mnogo pichove dano da stane vsichko
|
Otgovor #12 |
Ot: Andrei (webservices __@__ mail__dot__bg) |
Data: 07/20/2005 |
ne beshe li po-lesno da si smenish parolite?
sled kato se vruzva prez SSH..
niakak si,smeshno e :)
|
Otgovor #13 |
Ot: Sava CHankov (sava__at__blueboard __tochka__ biz) |
Data: 07/21/2005 |
PasswordAuthentication no
i neka picha si vurti paroli do bezkrai :))
Tova e nai-sigurnoto reshenie, razbivali sa mi mashina s
parola ot desetina simvola, v koiato imashe bukvi, tsifri i
prepinatelni znatsi.
|
<< SATA Driveri za Mandrake 10.1 (1
) | Kak da napravia klaviaturnata podredba da (0
) >>
|
|
|
|
|