ucTuHa 199 Опубликовано: 2011-09-10 20:57:47 Share Опубликовано: 2011-09-10 20:57:47 Кто что использует для того что бы защитится от подбора логина, пароля? Ссылка на сообщение Поделиться на других сайтах
Sargas 52 Опубліковано: 2011-09-10 21:03:08 Share Опубліковано: 2011-09-10 21:03:08 cd /usr/ports/security/sshit && make install clean или cd /usr/ports/security/bruteblock && make install clean Ссылка на сообщение Поделиться на других сайтах
passer 67 Опубліковано: 2011-09-10 21:07:04 Share Опубліковано: 2011-09-10 21:07:04 меняется порт на другой + fail2ban Ссылка на сообщение Поделиться на других сайтах
Fanat_non_root 88 Опубліковано: 2011-09-10 22:06:26 Share Опубліковано: 2011-09-10 22:06:26 fail2ban вполне достаточно. а вообще, лучше переходите на авторизацию по ключу и не забудьте отрубить руту возможность входа. Ссылка на сообщение Поделиться на других сайтах
Mikca 1 Опубліковано: 2011-09-10 23:39:50 Share Опубліковано: 2011-09-10 23:39:50 http://www.lissyara.su/articles/freebsd/programms/port_knocking/ Для манияков Ссылка на сообщение Поделиться на других сайтах
sanyadnepr 305 Опубліковано: 2011-09-11 02:54:39 Share Опубліковано: 2011-09-11 02:54:39 меняется порт на другой + fail2ban +100 http://www.lissyara..../port_knocking/ Для манияков +200 Ссылка на сообщение Поделиться на других сайтах
ucTuHa 199 Опубліковано: 2011-09-11 06:33:53 Автор Share Опубліковано: 2011-09-11 06:33:53 Спасибо за ответы. Интересно только, не достаточно просто сменить порт? Его тоже могут подобрать? Вчера была ситуация когда на моем сервере подбирался логин с какой то израильской ипишки. Пришлось пока отключить ссш. Ссылка на сообщение Поделиться на других сайтах
Borys 13 Опубліковано: 2011-09-11 07:10:45 Share Опубліковано: 2011-09-11 07:10:45 Я просто змінив порт, ні одної спроби за останні 1.5 роки. Ссылка на сообщение Поделиться на других сайтах
mr.Scamp 41 Опубліковано: 2011-09-11 07:34:03 Share Опубліковано: 2011-09-11 07:34:03 sshguard + PF вполне хватает. Ссылка на сообщение Поделиться на других сайтах
tokezo 5 Опубліковано: 2011-09-11 09:06:04 Share Опубліковано: 2011-09-11 09:06:04 denyhosts+смена стандартного порта. Ссылка на сообщение Поделиться на других сайтах
Stimels7 10 Опубліковано: 2011-09-11 11:30:07 Share Опубліковано: 2011-09-11 11:30:07 denyhosts+смена стандартного порта. У нас все закрыто в мир, если нужен доступ из все цепляюсь vpnом на пограничный маршрутизатор и в локалку. А в локалке стоит fail2ban и другой порт. Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубліковано: 2011-09-11 13:30:11 Share Опубліковано: 2011-09-11 13:30:11 Пароль рута вида sup3rpA2011zZ - и пускай брутят... запоминается относительно легко, сбрутить - практически нереально Ссылка на сообщение Поделиться на других сайтах
muff 115 Опубліковано: 2011-09-11 13:51:48 Share Опубліковано: 2011-09-11 13:51:48 1. Смена порта 2. Bruteblock 3. Sshit Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас