Автор Тема: ssh attack  (Прочетена 5804 пъти)

VladSun

  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
Re: ssh attack
« Отговор #15 -: Aug 30, 2011, 09:37 »
В тези iptables команди има нещо гнило. Никой пакет няма да попадне в последните две правила, понеже -j SSH_WHITELIST вече е пратило пакета в друга верига.

Ако няма изпълнение на -j ACCEPT/DROP/REJECT в тази верига пакетът се праща към следващия ред на поредицата от правила, точно след "скока" към веригата
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

vox

  • Напреднали
  • *****
  • Публикации: 147
  • Distribution: HP-UX, Solaris, AIX
  • Window Manager: console only
  • #!/bin/ksh
    • Профил
Re: ssh attack
« Отговор #16 -: Aug 30, 2011, 12:35 »
с denyhosts мисля, че се справих ...може да пробвате на penchev.dyndns.org, тъкмо и аз ще проверя след това, дали работи ефективно.
Активен

No Windows, no Gates only apache inside

Neo2SHYAlien

  • Напреднали
  • *****
  • Публикации: 93
  • Distribution: Debian Sid
  • Window Manager: Gnome3, E17
    • Профил
    • WWW
Re: ssh attack
« Отговор #17 -: Aug 30, 2011, 16:53 »
Добрата практика е забраняваш root-а да се логва обясниха колегите защо, сменяш порта на някои голям че да не те заниамват глупави скенери с много логове, хубава паролка нещо перверзно поне 10-12 символа. Ако ще влизаш само от един хост направо бичиш през iptables drop на всички заявки със сорс различен от твоя, ако ли не здраве да е. Случая с denyhosts е малко свински защото понякога решава, че и твоя хост му е мястото в блеклистата, или поне имаше такива бъгове преди 2-3 години и така нежно режеше достъпа, та се налагаше да се оказва мрежи и хостове, абе голяма кочина беше.
Активен

- Би ли ми казал кой път да хвана оттук? - попита Алиса.
- Зависи накъде отиваш - отвърна Котаракът.
- Все едно накъде...- каза малкото момиче.
- Тогава е все едно кой път ще вземеш - рече Котаракът.

dakev

  • Напреднали
  • *****
  • Публикации: 96
  • Distribution: OpenBSD, FreeBSD, NetBSD
    • Профил
    • WWW
Re: ssh attack
« Отговор #18 -: Aug 30, 2011, 17:07 »
Със сменен порт, парола от 50 символа, букви (големи и малки) + цифри + Permit root login no, живота е песен  :D
Активен

vox

  • Напреднали
  • *****
  • Публикации: 147
  • Distribution: HP-UX, Solaris, AIX
  • Window Manager: console only
  • #!/bin/ksh
    • Профил
Re: ssh attack
« Отговор #19 -: Aug 30, 2011, 18:19 »
Със сменен порт, парола от 50 символа, букви (големи и малки) + цифри + Permit root login no, живота е песен  :D

това не е сериозно с 50 буквено-цифрена парола :).
Активен

No Windows, no Gates only apache inside

dakev

  • Напреднали
  • *****
  • Публикации: 96
  • Distribution: OpenBSD, FreeBSD, NetBSD
    • Профил
    • WWW
Re: ssh attack
« Отговор #20 -: Aug 30, 2011, 19:02 »
Не зная дали смяташ че е сериозно, паролите ми обикновенно са такива, за щастие и ги помня  :)
Активен

VladSun

  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
Re: ssh attack
« Отговор #21 -: Aug 30, 2011, 19:41 »
Не зная дали смяташ че е сериозно, паролите ми обикновенно са такива, за щастие и ги помня  :)

То помненето лесно, но писането трудно ... особено когато не виждаш символите.
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

dakev

  • Напреднали
  • *****
  • Публикации: 96
  • Distribution: OpenBSD, FreeBSD, NetBSD
    • Профил
    • WWW
Re: ssh attack
« Отговор #22 -: Aug 30, 2011, 19:56 »
Споко, справям се  :) това да е проблем.
Активен

Neo2SHYAlien

  • Напреднали
  • *****
  • Публикации: 93
  • Distribution: Debian Sid
  • Window Manager: Gnome3, E17
    • Профил
    • WWW
Re: ssh attack
« Отговор #23 -: Aug 31, 2011, 10:28 »
То помненето лесно, но писането трудно ... особено когато не виждаш символите.

Аз като малко по мързелив си имам тулче дето ssh-ва към различните машини и тоя проблем ми е решен :D
Активен

- Би ли ми казал кой път да хвана оттук? - попита Алиса.
- Зависи накъде отиваш - отвърна Котаракът.
- Все едно накъде...- каза малкото момиче.
- Тогава е все едно кой път ще вземеш - рече Котаракът.

ddantgwyn

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 1133
    • Профил
Re: ssh attack
« Отговор #24 -: Aug 31, 2011, 11:06 »
Случая с denyhosts е малко свински защото понякога решава, че и твоя хост му е мястото в блеклистата, или поне имаше такива бъгове преди 2-3 години и така нежно режеше достъпа, та се налагаше да се оказва мрежи и хостове, абе голяма кочина беше.

този проблем се решаваше елементарно с добавяне на адреса ти в host.allow, който, доколкото си спомням, има приоритет пред host.deny.
Активен

--
the lamer's team honourable member

Neo2SHYAlien

  • Напреднали
  • *****
  • Публикации: 93
  • Distribution: Debian Sid
  • Window Manager: Gnome3, E17
    • Профил
    • WWW
Re: ssh attack
« Отговор #25 -: Aug 31, 2011, 11:14 »
този проблем се решаваше елементарно с добавяне на адреса ти в host.allow, който, доколкото си спомням, има приоритет пред host.deny.

Точно така се решава ама в един момент като ти се наложи да влизаш през някъде от тамбукту и ти резне достъпа гадина и най близкия нет е на 50 километра и не си имал време да се впишеш в hosts.allow леко неприятно се получава ;)
Активен

- Би ли ми казал кой път да хвана оттук? - попита Алиса.
- Зависи накъде отиваш - отвърна Котаракът.
- Все едно накъде...- каза малкото момиче.
- Тогава е все едно кой път ще вземеш - рече Котаракът.