Титла: сигурност - slackware 10.2 Публикувано от: jasonsmith в May 05, 2006, 13:55 Здравейте, някакви тъпи корейци постоянно ми спамват рс-то и се опитват да ми пробият юзерите. Някой може ли да ми каже как да огранича дадено ip след 5 неуспешни опита да му се блокира кънекшъна, предполагам е с ip tables, и да го блокира примерно за 24 часа.
Титла: сигурност - slackware 10.2 Публикувано от: d1saster в May 05, 2006, 18:36 И аз бях така, но след като вдигнах доста нивото на сигурността нещата се оправиха. Освен това смених всички стандартни портове с други. Програмите, извършващи атаки го правят само през стандартни портове (май).
Ето линк към Linux Firewall сайта: http://projectfiles.com/firewall/ Титла: сигурност - slackware 10.2 Публикувано от: jasonsmith в May 05, 2006, 21:04 извинявам се за ламерския въпрос, а как точно успя да вдигнеш нивото на сигурност, в смисъл какво точно направи?
Титла: сигурност - slackware 10.2 Публикувано от: voyager в May 05, 2006, 21:14 Коя услуга? ssh предполагам, ама кристалната топка не работи отдавна
какво точно искаш да защитиш? от какво? Титла: сигурност - slackware 10.2 Публикувано от: jasonsmith в May 08, 2006, 12:56
Еми аз мислех че съм го написал много ясно: във var/log/messagess постоянно виждам некви тъпи ип-та. които се опитват да ми разбият системата (през ssh разбира се). Трябва ми най вероятно някакъв скрипт с който да блокирам дадено ip след 5тия неуспешен опит за достъп примерно в рамките на 24 часа. Титла: сигурност - slackware 10.2 Публикувано от: GoodT в May 08, 2006, 17:37 Титла: сигурност - slackware 10.2 Публикувано от: d1saster в May 08, 2006, 18:00
Настроих rc.firewall какво да пропуска, от кои мрежи и т.н. Връзката, която съм пуснал по-горе има примерни скриптове за това. Така изобщо не се стига до проверка на юзърнейм и парола, а направо се отказват. Съответно задължително смених портовете на уеб и фтп сървърите, ссх демона. Титла: сигурност - slackware 10.2 Публикувано от: jasonsmith в May 09, 2006, 18:18
ами нищо, ама се опитват те да ми направят, а за тази програма пробвал ли си я? в смисъл дали работи правилно Титла: сигурност - slackware 10.2 Публикувано от: GoodT в May 09, 2006, 21:27 "в смисъл дали работи правилно" - работи си:
. . . # DenyHosts: Tue May 9 20:48:34 2006 | sshd: 80.37.88.174 : deny sshd: 80.37.88.174 : deny # DenyHosts: Tue May 9 20:48:34 2006 | sshd: 222.124.17.140 : deny sshd: 222.124.17.140 : deny . . . В denyhosts.cfg си пишеш за колко време да е блокиран host-a или user-a и още доста неща.Това си решаваш ти. ПП: За лошите корейци се пошегувах. Титла: сигурност - slackware 10.2 Публикувано от: jasonsmith в May 09, 2006, 21:50 , ами майтап майтап, но ако не ги отрежа положението може да стане по- лошо
|