|
|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
| Въпрос |
| От: Bobi (bev (a) abv< dot >bg) |
Дата: 07/17/2005 |
Здравейте
Та значи имам проблем
Някакав тип сяка нощ кам 3 часа се връзва с SSH
И пише по 100-200 усера и различни пасове.
сяка сутрин като си погледна sysloga напрово откачам
Искам да питам как мога да го спра или да забраня от
неговото ИП конекции към моето
|
| Отговор #1 |
| От: kid |
Дата: 07/17/2005 |
iptables -A INPUT -p tcp --dport 22 --destination Tvoeto.IP
-j DROP
Това би трябвало да спре заяките към порт 22 от всички
адреси.
|
| Отговор #2 |
| От: Bobi |
Дата: 07/17/2005 |
Ако спра достапа от всички адреси по добре дирекно да спра
SSH.
Няма ли начин да забрана изопщо даден адрес да има достъп до
компютера
|
| Отговор #3 |
| От: kid |
Дата: 07/17/2005 |
Не съм голям специалист по iptables :), но мисля, че трябва
да стане така
iptables -A INPUT -p tcp --dport 22 --destination Tvoeto.IP
--source Negovoto.Ip -j DROP
|
| Отговор #4 |
| От: abator (abator__at__friends-bg __точка__ org) |
Дата: 07/17/2005 |
iptables -A INPUT -i eth0 -p tcp --dport 22 -s
xxx.xxx.xxx.xxx -j DROP
*eth0 - външния ти интерфейс
*xxx.xxx.xxx.xxx - ip-то от което не искаш да се влиза
___
Друг вариант е ако знаеш от кое ip ще ползваш ssh. Тогава си
разрешаваш само това ip и забраняваш останалите:
iptables -A INPUT -i eth0 -p tcp --dport 22 -s !
xxx.xxx.xxx.xxx -j DROP
*eth0 - външния ти интерфейс
*xxx.xxx.xxx.xxx - ip-то от което ще влизаш
|
| Отговор #5 |
| От: Va |
Дата: 07/17/2005 |
v /etc/host.deny
pishesh
SSH 11.22.33.44
sloji nov red sled tova
i si gotov
naj-dobre e da pozvoliavash vryzka kym SSH samo ot opredelen
adres
|
| Отговор #6 |
| От: plamen |
Дата: 07/17/2005 |
тъй като само ти си знаеш
паролите и предполагам пишеш бързо:
LoginGraceTime 5
#PermitRootLogin yes
StrictModes yes
MaxAuthTries 2
acl-те не са зле ...
нямаш ли ключове ..?($HOME/.ssh/authorized_keys)
|
| Отговор #7 |
| От: plamen |
Дата: 07/17/2005 |
Може да направиш и следното нещо в hosts.deny:
in.sshd : IP-to: twist /bin/echo Izchezvai IP-to ti %h e
zabraneno : DENY
|
| Отговор #8 |
| От: Vatkov |
Дата: 07/18/2005 |
Zdrasti spored men nai razumnoto e da si smenish porta na
demona darecem na 25333 ili kakavto iskash goren port stava
kato go koregirash v sshd.config i puskash demona..
Pri men imam pusnati mnogo uslugi i atakite po ssh-a bjha
non-stop, ot togava njmam nikakvi ataki
|
| Отговор #9 |
| От: plamen |
Дата: 07/18/2005 |
Vatkov, на който и да се сложи ако се пусне лан скенер ще
покаже "отворените портове", например nmap.
|
| Отговор #10 |
| От: Vatkov |
Дата: 07/18/2005 |
Fakt e ce pri men njma ataki zastoto popricip izpolzvat
generatori, drugo reshenie sasto e da polzvash klucove v
ssh-a.
|
| Отговор #11 |
| От: Bobi |
Дата: 07/19/2005 |
Мерси много пичове дано да стане всичко
|
| Отговор #12 |
| От: Andrei (webservices (a) mail __точка__ bg) |
Дата: 07/20/2005 |
не беше ли по-лесно да си смениш паролите?
след като се връзва през ССХ..
някак си,смешно е :)
|
| Отговор #13 |
| От: Сава Чанков (sava< at >blueboard< dot >biz) |
Дата: 07/21/2005 |
PasswordAuthentication no
и нека пича си върти пароли до безкрай :))
Това е най-сигурното решение, разбивали са ми машина с
парола от десетина символа, в която имаше букви, цифри и
препинателни знаци.
|
<< SATA Driveri za Mandrake 10.1 (1
) | Как да направя клавиатурната подредба да (0
) >>
|
|
|
|
|
|
