ucTuHa 199 Posted 2011-09-10 20:57:47 Share Posted 2011-09-10 20:57:47 Кто что использует для того что бы защитится от подбора логина, пароля? Link to post Share on other sites
Sargas 52 Posted 2011-09-10 21:03:08 Share Posted 2011-09-10 21:03:08 cd /usr/ports/security/sshit && make install clean или cd /usr/ports/security/bruteblock && make install clean Link to post Share on other sites
passer 67 Posted 2011-09-10 21:07:04 Share Posted 2011-09-10 21:07:04 меняется порт на другой + fail2ban Link to post Share on other sites
Fanat_non_root 88 Posted 2011-09-10 22:06:26 Share Posted 2011-09-10 22:06:26 fail2ban вполне достаточно. а вообще, лучше переходите на авторизацию по ключу и не забудьте отрубить руту возможность входа. Link to post Share on other sites
Mikca 1 Posted 2011-09-10 23:39:50 Share Posted 2011-09-10 23:39:50 http://www.lissyara.su/articles/freebsd/programms/port_knocking/ Для манияков Link to post Share on other sites
sanyadnepr 305 Posted 2011-09-11 02:54:39 Share Posted 2011-09-11 02:54:39 меняется порт на другой + fail2ban +100 http://www.lissyara..../port_knocking/ Для манияков +200 Link to post Share on other sites
ucTuHa 199 Posted 2011-09-11 06:33:53 Author Share Posted 2011-09-11 06:33:53 Спасибо за ответы. Интересно только, не достаточно просто сменить порт? Его тоже могут подобрать? Вчера была ситуация когда на моем сервере подбирался логин с какой то израильской ипишки. Пришлось пока отключить ссш. Link to post Share on other sites
Borys 13 Posted 2011-09-11 07:10:45 Share Posted 2011-09-11 07:10:45 Я просто змінив порт, ні одної спроби за останні 1.5 роки. Link to post Share on other sites
mr.Scamp 43 Posted 2011-09-11 07:34:03 Share Posted 2011-09-11 07:34:03 sshguard + PF вполне хватает. Link to post Share on other sites
tokezo 5 Posted 2011-09-11 09:06:04 Share Posted 2011-09-11 09:06:04 denyhosts+смена стандартного порта. Link to post Share on other sites
Stimels7 10 Posted 2011-09-11 11:30:07 Share Posted 2011-09-11 11:30:07 denyhosts+смена стандартного порта. У нас все закрыто в мир, если нужен доступ из все цепляюсь vpnом на пограничный маршрутизатор и в локалку. А в локалке стоит fail2ban и другой порт. Link to post Share on other sites
NiTr0 585 Posted 2011-09-11 13:30:11 Share Posted 2011-09-11 13:30:11 Пароль рута вида sup3rpA2011zZ - и пускай брутят... запоминается относительно легко, сбрутить - практически нереально Link to post Share on other sites
muff 116 Posted 2011-09-11 13:51:48 Share Posted 2011-09-11 13:51:48 1. Смена порта 2. Bruteblock 3. Sshit Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now