kvirtu 315 Опубликовано: 2007-10-03 06:51:09 Share Опубликовано: 2007-10-03 06:51:09 Достали уже доморощеные хацкеры, все ломяться и ломяться на 22 порт. Решил сменить на какой нибудь там 2300 , изменил в sshd_config&ssh_config port на 2300, но все равно при перезапуске опять ssh2 22 порте. Где грабли ? Ссылка на сообщение Поделиться на других сайтах
Serjio 19 Опубліковано: 2007-10-03 07:30:19 Share Опубліковано: 2007-10-03 07:30:19 да закрой фаеролом и все. Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2007-10-03 07:49:24 Автор Share Опубліковано: 2007-10-03 07:49:24 да закрой фаеролом и все. я как раз удаленно слежу за серваком, но инет через жопорез, а там айпишинки постоянно меняються ..... :-/ Ссылка на сообщение Поделиться на других сайтах
BUM 242 Опубліковано: 2007-10-03 07:58:53 Share Опубліковано: 2007-10-03 07:58:53 Оставь диапозон айпишнегов жопорезки деловто Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2007-10-03 08:08:26 Автор Share Опубліковано: 2007-10-03 08:08:26 пока ограничил число попыток ввода правильного пароля до 1, а потом таймаут 30 мин. Ссылка на сообщение Поделиться на других сайтах
Gmen 0 Опубліковано: 2007-10-03 08:12:34 Share Опубліковано: 2007-10-03 08:12:34 Как по мне, по логам определи какие свинья ломяться... Позвони и обьясни, "Будете ломиться отключим свет!" Ну и конечно, правильно таймаут на пару дней поставь Пусть себе ломяться, тебе то что?! Ты пароль не ляпни никому, и все будет ок!!! Ссылка на сообщение Поделиться на других сайтах
Serjio 19 Опубліковано: 2007-10-03 08:22:34 Share Опубліковано: 2007-10-03 08:22:34 Позвони и обьясни, "Будете ломиться отключим свет!" ну и ? )) по логам ты увидиш подсеть провайдера, позвониш ему он послушает и пошлет на йух. толку то этого не особо прибавится. Ссылка на сообщение Поделиться на других сайтах
Serjio 19 Опубліковано: 2007-10-03 08:34:34 Share Опубліковано: 2007-10-03 08:34:34 Достали уже доморощеные хацкеры, все ломяться и ломяться на 22 порт.Решил сменить на какой нибудь там 2300 , изменил в sshd_config&ssh_config port на 2300, но все равно при перезапуске опять ssh2 22 порте. Где грабли ? настрой себе: /etc/ssh/sshd_config Запрещаем регистрацию с пустым паролем : PasswordAuthentication yes PermitEmptyPasswords no Под учетной записью root зарегистрироваться нельзя : PermitRootLogin no заставить sshd прослушивать другой порт(по умолчанию 22), например, 1022 Port 1022 и включить параметр, определяющий по истечению какого времени простаивающее подключение будет разорвано (например, один час): IdleTimeout -h 1 этого хватит в большинстве случаев и кстати сохраняется при перезапуске sshd p.s. OS Linux Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2007-10-03 08:54:25 Автор Share Опубліковано: 2007-10-03 08:54:25 заставить sshd прослушивать другой порт(по умолчанию 22), например, 1022Port 1022 вот как со сменой порта и не выходит менял порт, но все равно 22 порт выходит :-/ Ссылка на сообщение Поделиться на других сайтах
Serjio 19 Опубліковано: 2007-10-03 08:55:39 Share Опубліковано: 2007-10-03 08:55:39 вот как со сменой порта и не выходит менял порт, но все равно 22 порт выходит :-/ покажи конфиг Ссылка на сообщение Поделиться на других сайтах
Pretender 5 Опубліковано: 2007-10-03 11:29:09 Share Опубліковано: 2007-10-03 11:29:09 Топикстартер, ты sshd рестартовал? если ты делал это по удаленке не удивительно, что порт не сменился. способ сменить порт удаленно таков ( slackware ) #screen #/etc/rc.d/rc.sshd stop && /etc/rc.d/rc.ssd start потому что просто команда /etc/rc.d/rc.sshd restart не поможет Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2007-10-03 12:11:54 Автор Share Опубліковано: 2007-10-03 12:11:54 Топикстартер, ты sshd рестартовал? если ты делал это по удаленке не удивительно, что порт не сменился. способ сменить порт удаленно таков ( slackware ) #screen #/etc/rc.d/rc.sshd stop && /etc/rc.d/rc.ssd start потому что просто команда /etc/rc.d/rc.sshd restart не поможет У меня FreeBSD - но принцип тот же самый, я сервак полностью перезагружал !!!! не помогает Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2007-10-05 08:27:25 Share Опубліковано: 2007-10-05 08:27:25 2kvirtu: Значит где-то с конфигом ошибся. Кинь сюда конфиг. И укажи полный путь до конфига, который кидаешь. И кстати - ломятся свои юзеры или чужие? Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2007-10-05 10:31:54 Автор Share Опубліковано: 2007-10-05 10:31:54 2kvirtu:Значит где-то с конфигом ошибся. Кинь сюда конфиг. И укажи полный путь до конфига, который кидаешь. И кстати - ломятся свои юзеры или чужие? Всем Спасибо ! Бок был с моей стороны, конфиг правил в папке /etc/ssh/ а надо было в /usr/local/etc/ssh2/. щас даже при сканировании nmap`ом нового порта не видно . Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2007-10-11 03:26:38 Share Опубліковано: 2007-10-11 03:26:38 Всегда пожалуйста ) /usr/local/etc/ssh2/ - это что-то из портов наверное? ) Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас