Manapság az interneten robotok kutatnak a gyenge jelszavas felhasználók shelljei után. Meglehetősen kellemetlen dolog mikor látjuk a logjainkban a sikertelen belépési kísérleteket, mikor próbálgatják kitalálni a felhasználóink a jelszavát, usernevét.
Természetesen tudunk védekezni a probléma ellen.
Két fejta egyszerű megoldás is van:
1. Beállíthatunk egy speciálisan erre fejlesztett ssh démon konfigurációs paramétert: MaxStartups
/etc/ssh/sshd_config konfigurációs állomány végén. További információt kahatunk a manuálokból. man sshd_config
2. iptables tűzfal szabályokat is létrehozhatunk a problémára.
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
Például ez a két sor kizárja 1 percen belül a 4. próbálkozástól a következőket a 22 porton.
Sok már kevésbé egyszerű és szerintem veszélyesebb megoldás is van. Van aki kizár minden próbálkozást végleg a támadó tartományából... ezeket a megoldásokat én nem ismertetem. Feleslegesnek túlzásnak tartom őket.
De azért felsorolnék párat közülük:
Swatch egy ügyes tool hasonló problémák kezelésére.
Ssh login blokker és egy újabb.
További infó angolul.
- A hozzászóláshoz be kell jelentkezni
fail2ban
- A hozzászóláshoz be kell jelentkezni
Eddig leginkább nekem a fail2ban jött be!