2005-09-09 00:00:00 +0000 - szerző(k) kecsi

Manapság az interneten robotok kutatnak a gyenge jelszavas felhasználók shelljei után. Meglehetősen kellemetlen dolog mikor látjuk a logjainkban a sikertelen belépési kísérleteket, mikor próbálgatják kitalálni a felhasználóink a jelszavát, usernevét.

Természetesen tudunk védekezni a probléma ellen. Két fejta egyszerű megoldás is van:

1. Beállíthatunk egy speciálisan erre fejlesztett ssh démon konfigurációs paramétert: MaxStartups /etc/ssh/sshd_config konfigurációs állomány végén. További információt kahatunk a manuálokból. man sshd_config

2. iptables tűzfal szabályokat is létrehozhatunk a problémára. iptables -I INPUT -p tcp –dport 22 -i eth0 -m state –state NEW -m recent –set iptables -I INPUT -p tcp –dport 22 -i eth0 -m state –state NEW -m recent –update –seconds 60 –hitcount 4 -j DROP Például ez a két sor kizárja 1 percen belül a 4. próbálkozástól a következőket a 22 porton.

Sok már kevésbé egyszerű és szerintem veszélyesebb megoldás is van. Van aki kizár minden próbálkozást végleg a támadó tartományából… ezeket a megoldásokat én nem ismertetem. Feleslegesnek túlzásnak tartom őket.

De azért felsorolnék párat közülük: Swatch egy ügyes tool hasonló problémák kezelésére. Ssh login blokker és egy újabb. További infó angolul.