Бан коннекта
А подскажите, пожалуйста, как проще всего сделать следующую вещь.
На сервак периодически пытаются ломиться всякие несознательные личности.
Вот задача заключается в следующем - не давать подконектится по ssh с определённого ip в течении какого-то времени, скажем после трёх неудачных логинов.
- Добавить комментарий
- 4238 просмотра
Вход
Подписка на RSS
Фото из альбома
Re: Бан коннекта #1
/etc/ssh/sshd_config:
MaxAuthTries = 3
Re: Бан коннекта #2
Что-то нет такого параметра. :-?
Re: Бан коннекта #3
Он либо закомментирован (тогда поиск по MaxAuthTries), либо надо добавить эту строку.
Да и еще на всякий случай: файл sshd_config, а не ssh_config
и потом service sshd restart
Re: Бан коннекта #4
Не, не заккоментирован. Уже искал. Пытался добавить но он не распознаётся. В man 5 sshd_config про этот параметр тоже ни слова
Может от версии sshd зависит?
Re: Бан коннекта #5
rpm -qa openssh-server
openssh-server-3.9p1-8.0.1asp
а у тебя?
Re: Бан коннекта #6
openssh-server-3.7.1p2-1asp
У меня на серваке 9,2 стоит.
Re: Бан коннекта #7
Ну так чего? Других вариантов нет? Через iptables, например.
Re: Бан коннекта #8
А может проапдейтить openssh проще будет?
Да что вы все вокруг да около? Да спрашивайте напрямик! В. С. Высоцкий.
Re: Бан коннекта #9
http://www.opennet.ru/opennews/art.shtml?num=5582
Re: Бан коннекта #10
О, спасибо за ссылочку. Попробуем проапгрейдить.
Re: Бан коннекта #11
slavaz Спасибо за рекомендацию, прикольная штука.
Re: Бан коннекта #12
MaxAuthTries обрывает соединение после превышения указанного количества попыток с занесением в лог и не препятствует повторному созданию соединения с того же ip!
Мы ушли на asplinuxclub.org - как не справивишиеся с обязанностями модераторов