Титла: сигурност - slackware 10.2
Публикувано от: jasonsmith в May 05, 2006, 13:55
Здравейте, някакви тъпи корейци постоянно ми спамват рс-то и се опитват да ми пробият юзерите. Някой може ли да ми каже как да огранича дадено ip след 5 неуспешни опита да му се блокира кънекшъна, предполагам е с ip tables, и да го блокира примерно за 24 часа.
Титла: сигурност - slackware 10.2
Публикувано от: d1saster в May 05, 2006, 18:36
И аз бях така, но след като вдигнах доста нивото на сигурността нещата се оправиха. Освен това смених всички стандартни портове с други. Програмите, извършващи атаки го правят само през стандартни портове (май).
Ето линк към Linux Firewall сайта:
http://projectfiles.com/firewall/
Ето линк към Linux Firewall сайта:
http://projectfiles.com/firewall/
Титла: сигурност - slackware 10.2
Публикувано от: jasonsmith в May 05, 2006, 21:04
извинявам се за ламерския въпрос, а как точно успя да вдигнеш нивото на сигурност, в смисъл какво точно направи?
Титла: сигурност - slackware 10.2
Публикувано от: voyager в May 05, 2006, 21:14
Коя услуга? ssh предполагам, ама кристалната топка не работи отдавна 
какво точно искаш да защитиш? от какво?
какво точно искаш да защитиш? от какво?
Титла: сигурност - slackware 10.2
Публикувано от: jasonsmith в May 08, 2006, 12:56
| Цитат (voyager @ Май 05 2006,22:14) |
| Коя услуга? ssh предполагам, ама кристалната топка не работи отдавна какво точно искаш да защитиш? от какво? |
Еми аз мислех че съм го написал много ясно:
във var/log/messagess постоянно виждам некви тъпи ип-та. които се опитват да ми разбият системата (през ssh разбира се).
Трябва ми най вероятно някакъв скрипт с който да блокирам дадено ip след 5тия неуспешен опит за достъп примерно в рамките на 24 часа.
Титла: сигурност - slackware 10.2
Публикувано от: GoodT в May 08, 2006, 17:37
Титла: сигурност - slackware 10.2
Публикувано от: d1saster в May 08, 2006, 18:00
| Цитат (jasonsmith @ Май 05 2006,14:04) |
| ...а как точно успя да вдигнеш нивото на сигурност, в смисъл какво точно направи? |
Настроих rc.firewall какво да пропуска, от кои мрежи и т.н. Връзката, която съм пуснал по-горе има примерни скриптове за това. Така изобщо не се стига до проверка на юзърнейм и парола, а направо се отказват.
Съответно задължително смених портовете на уеб и фтп сървърите, ссх демона.
Титла: сигурност - slackware 10.2
Публикувано от: jasonsmith в May 09, 2006, 18:18
| Цитат (GoodT @ Май 08 2006,18:37) |
| Мисля, че denyhosts ще ти свърши работа. Има си и добро FAQ. ПП: Какво си им направил на корейците?  |
ами нищо, ама се опитват те да ми направят, а за тази програма пробвал ли си я? в смисъл дали работи правилно
Титла: сигурност - slackware 10.2
Публикувано от: GoodT в May 09, 2006, 21:27
"в смисъл дали работи правилно" - работи си:
. . .
# DenyHosts: Tue May 9 20:48:34 2006 | sshd: 80.37.88.174 : deny
sshd: 80.37.88.174 : deny
# DenyHosts: Tue May 9 20:48:34 2006 | sshd: 222.124.17.140 : deny
sshd: 222.124.17.140 : deny
. . .
В denyhosts.cfg си пишеш за колко време да е блокиран host-a или user-a и още доста неща.Това си решаваш ти.
ПП: За лошите корейци се пошегувах.
. . .
# DenyHosts: Tue May 9 20:48:34 2006 | sshd: 80.37.88.174 : deny
sshd: 80.37.88.174 : deny
# DenyHosts: Tue May 9 20:48:34 2006 | sshd: 222.124.17.140 : deny
sshd: 222.124.17.140 : deny
. . .
В denyhosts.cfg си пишеш за колко време да е блокиран host-a или user-a и още доста неща.Това си решаваш ти.
ПП: За лошите корейци се пошегувах.
Титла: сигурност - slackware 10.2
Публикувано от: jasonsmith в May 09, 2006, 21:50
, ами майтап майтап, но ако не ги отрежа положението може да стане по- лошо