Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Czesc. Mam taki problem. Jakis "automacik" caly czas probuje zalogowac mi sie przez SSH... praktycznie co sekunde. Loguje sie na serwerze z neostrady takze zawsze mam inne ip. Chcialbym wpuscic pewnien przedzial IP na serwer. Jak powinna wygladac regulka dla IPTABLES?
Pozdrawiam
Snarek
Offline
Czesc. Mam taki problem. Jakis "automacik" caly czas probuje zalogowac mi sie przez SSH... praktycznie co sekunde. Loguje sie na serwerze z neostrady takze zawsze mam inne ip. Chcialbym wpuscic pewnien przedzial IP na serwer. Jak powinna wygladac regulka dla IPTABLES?
Pozdrawiam
Snarek[/quote]
a nie lepiej zmienić domyślny port nasłuchu?
Offline
Moze i lepiej;] Jak to zrobic?:p Jestem takze ciekawy czy da sie cos takiego z IPTABLES zrobic ja napisalem wyzej;p
Pozdr.
Offline
Proponuje spróbować tego:
http://dug.net.pl/faq/faq-3-140-Blokowanie_ssh_po_nieudanych_pr%F3bach_logowania.php
Offline
Bardzo ciekawe rozwiazanie. Dzieki:)
Pozdr.
Offline
No , ciekawe i tylez pomocne ile szkodliwe :) Mialem tak zrobione na jednym z serwerow, bo draznila mnie czestosc atakow slownikowych, ale skutek byl taki ze czesto przez to sam nie moglem sie zalogowac na niego... :P Jest inne rozwiazanie - niejako knock-knock czyli specjalny uklad pingow na scisle okreslone porty ktory dopiero przerestartowuje inetd i otwiera Ci port ssh. Jesli nie "wydzwonisz" okreslonej sekwencji pingow to normalnie port ssh jest zamkniety .
Co do regolki iptablesow polecam www.netfilter.org - oczywiscie mozna wyblokowac cala galaz adresow (np uzywajac polaczenia adres/maska - wybierajacego iptables -I INPUT -p tcp -s 80.55.00.00/16), tylko czy znasz je wszsytkie ?? no i druga sprawa - czy ktos kto ci robi te przyjemnosci nie zechceskorzystac z jakiegos proxy ?
Pozdrawiam
Offline
ja poprostu mam polise w input na drop i wpuszczam tylko to co mi potrzebne i z kad mi potrzebne.
Wszystkie routerki i inne male maszyny wpuszczaja jedynie polaczenia ssh z jednego serwera, ktory jest publicznie dostepny.
Wiec jesli chce sie zalogowac na cokolwiek to musze to zrobic za jego posrednictwem. A na tym serwerze znowy stoi sobie portsentry i jak wykryje kilkanascie prob logowania na ssh/pop3 czy inne rodzaje nawiazywanych polaczen z jednego ip to wrzuca delikwenta do hosts.deny i dziekuje :-)
Dobrym sposobem jest zmiana domyslnego portu ssh + portsentry zabezpiecjacy przed skanowaniem. Mozna tez zablokowac mozliwosc pingowania naszej maszynki: ograniczy to wierzcie mi ilosc atakow o ponad polowe bo bedziemy troszke "mniej widoczni" w sieci.
pozdr
Offline
Time (s) | Query |
---|---|
0.00009 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00054 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.118.37.85' WHERE u.id=1 |
0.00088 | UPDATE punbb_online SET logged=1732759565 WHERE ident='18.118.37.85' |
0.00031 | SELECT * FROM punbb_online WHERE logged<1732759265 |
0.00118 | SELECT topic_id FROM punbb_posts WHERE id=41493 |
0.00008 | SELECT id FROM punbb_posts WHERE topic_id=5353 ORDER BY posted |
0.00031 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=5353 AND t.moved_to IS NULL |
0.00025 | SELECT search_for, replace_with FROM punbb_censoring |
0.00346 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=5353 ORDER BY p.id LIMIT 0,25 |
0.00063 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=5353 |
Total query time: 0.00777 s |