Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2006-09-26 15:16:58

  snarek - Użytkownik

snarek
Użytkownik
Skąd: Bialystok
Zarejestrowany: 2006-03-11

Wpuszczanie przedzialu IP na serwer, ssh

Czesc. Mam taki problem. Jakis "automacik" caly czas probuje zalogowac mi sie przez SSH... praktycznie co sekunde. Loguje sie na serwerze z neostrady takze zawsze mam inne ip. Chcialbym wpuscic pewnien przedzial IP na serwer. Jak powinna wygladac regulka dla IPTABLES?

Pozdrawiam
Snarek

Offline

 

#2  2006-09-26 15:33:00

  Ulter - Użytkownik

Ulter
Użytkownik
Zarejestrowany: 2006-03-15

Re: Wpuszczanie przedzialu IP na serwer, ssh

Czesc. Mam taki problem. Jakis "automacik" caly czas probuje zalogowac mi sie przez SSH... praktycznie co sekunde. Loguje sie na serwerze z neostrady takze zawsze mam inne ip. Chcialbym wpuscic pewnien przedzial IP na serwer. Jak powinna wygladac regulka dla IPTABLES?

Pozdrawiam
Snarek[/quote]

a nie lepiej zmienić domyślny port nasłuchu?

Offline

 

#3  2006-09-26 15:34:43

  snarek - Użytkownik

snarek
Użytkownik
Skąd: Bialystok
Zarejestrowany: 2006-03-11

Re: Wpuszczanie przedzialu IP na serwer, ssh

Moze i lepiej;] Jak to zrobic?:p Jestem takze ciekawy czy da sie cos takiego z IPTABLES zrobic ja napisalem wyzej;p

Pozdr.

Offline

 

#4  2006-09-26 17:46:46

  kamikaze - Administrator

kamikaze
Administrator
Zarejestrowany: 2004-04-16

Re: Wpuszczanie przedzialu IP na serwer, ssh

Proponuje spróbować tego:
http://dug.net.pl/faq/faq-3-140-Blokowanie_ssh_po_nieudanych_pr%F3bach_logowania.php

Offline

 

#5  2006-09-26 18:30:18

  snarek - Użytkownik

snarek
Użytkownik
Skąd: Bialystok
Zarejestrowany: 2006-03-11

Re: Wpuszczanie przedzialu IP na serwer, ssh

Bardzo ciekawe rozwiazanie. Dzieki:)

Pozdr.

Offline

 

#6  2006-09-27 03:44:29

  Phrozen^Tux - Członek DUG

Phrozen^Tux
Członek DUG
Skąd: DC - District Cracovia :)
Zarejestrowany: 2005-10-14

Re: Wpuszczanie przedzialu IP na serwer, ssh

No , ciekawe i tylez pomocne ile szkodliwe :) Mialem tak zrobione na jednym z serwerow, bo draznila mnie czestosc atakow slownikowych, ale skutek byl taki ze czesto przez to sam nie moglem sie zalogowac na niego... :P Jest inne rozwiazanie - niejako knock-knock czyli specjalny uklad pingow na scisle okreslone porty ktory dopiero przerestartowuje inetd i otwiera Ci port ssh. Jesli nie "wydzwonisz" okreslonej sekwencji pingow to normalnie port ssh jest zamkniety .

Co do regolki iptablesow polecam www.netfilter.org - oczywiscie mozna wyblokowac cala galaz adresow (np uzywajac polaczenia adres/maska - wybierajacego iptables -I INPUT -p tcp -s 80.55.00.00/16), tylko czy znasz je wszsytkie ?? no i druga sprawa - czy ktos kto ci robi te przyjemnosci nie zechceskorzystac z jakiegos proxy ?

Pozdrawiam


gg: 1640760  Linux Registered User: #289621
[img]http://markooff.net/obrazki/avatars/runningslack.gif[/img]  [img]http://markooff.net/obrazki/avatars/debian.jpg[/img] [img]http://markooff.net/obrazki/avatars/powerlogo.gif[/img]

Offline

 

#7  2006-09-27 12:08:29

  Szczur[R] - Użytkownik

Szczur[R]
Użytkownik
Skąd: Czestochowa
Zarejestrowany: 2006-03-29

Re: Wpuszczanie przedzialu IP na serwer, ssh

ja poprostu mam polise w input na drop i wpuszczam tylko to co mi potrzebne i z kad mi potrzebne.
Wszystkie routerki i inne male maszyny wpuszczaja jedynie polaczenia ssh z jednego serwera, ktory jest publicznie dostepny.
Wiec jesli chce sie zalogowac na cokolwiek to musze to zrobic za jego posrednictwem. A na tym serwerze znowy stoi sobie portsentry i jak wykryje kilkanascie prob logowania na ssh/pop3 czy inne rodzaje nawiazywanych polaczen z jednego ip to wrzuca delikwenta do hosts.deny i dziekuje :-)

Dobrym sposobem jest zmiana domyslnego portu ssh + portsentry zabezpiecjacy przed skanowaniem. Mozna tez zablokowac mozliwosc pingowania naszej maszynki: ograniczy to wierzcie mi ilosc atakow o ponad polowe bo bedziemy troszke "mniej widoczni" w sieci.


pozdr


[url=http://dziecineo.prv.pl][img]http://sopot.i365.pl/neo/i/us4.jpg[/img][/url]

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.008 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00009 SET CHARSET latin2
0.00003 SET NAMES latin2
0.00114 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.220.97.161' WHERE u.id=1
0.00070 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.220.97.161', 1732759029)
0.00044 SELECT * FROM punbb_online WHERE logged<1732758729
0.00044 SELECT topic_id FROM punbb_posts WHERE id=41523
0.00140 SELECT id FROM punbb_posts WHERE topic_id=5353 ORDER BY posted
0.00083 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=5353 AND t.moved_to IS NULL
0.00006 SELECT search_for, replace_with FROM punbb_censoring
0.00071 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=5353 ORDER BY p.id LIMIT 0,25
0.00093 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=5353
Total query time: 0.00677 s