Бан коннекта

Аватар пользователя McStar

А подскажите, пожалуйста, как проще всего сделать следующую вещь.
На сервак периодически пытаются ломиться всякие несознательные личности.
Вот задача заключается в следующем - не давать подконектится по ssh с определённого ip в течении какого-то времени, скажем после трёх неудачных логинов.

Аватар пользователя slavaz

Re: Бан коннекта

/etc/ssh/sshd_config:
MaxAuthTries = 3

Аватар пользователя McStar

Re: Бан коннекта

Что-то нет такого параметра. :-?

Аватар пользователя slavaz

Re: Бан коннекта

Он либо закомментирован (тогда поиск по MaxAuthTries), либо надо добавить эту строку.
Да и еще на всякий случай: файл sshd_config, а не ssh_config
и потом service sshd restart

Аватар пользователя McStar

Re: Бан коннекта

Не, не заккоментирован. Уже искал. Пытался добавить но он не распознаётся. В man 5 sshd_config про этот параметр тоже ни слова Грустный
Может от версии sshd зависит?

Аватар пользователя slavaz

Re: Бан коннекта

rpm -qa openssh-server
openssh-server-3.9p1-8.0.1asp

а у тебя?

Аватар пользователя McStar

Re: Бан коннекта

openssh-server-3.7.1p2-1asp
У меня на серваке 9,2 стоит.

Аватар пользователя McStar

Re: Бан коннекта

Ну так чего? Других вариантов нет? Через iptables, например.

Аватар пользователя Tigro

Re: Бан коннекта

А может проапдейтить openssh проще будет?

Аватар пользователя McStar

Re: Бан коннекта

О, спасибо за ссылочку. Попробуем проапгрейдить.

Аватар пользователя McStar

Re: Бан коннекта

slavaz Спасибо за рекомендацию, прикольная штука.

Аватар пользователя lystor

Re: Бан коннекта

MaxAuthTries обрывает соединение после превышения указанного количества попыток с занесением в лог и не препятствует повторному созданию соединения с того же ip!

RSS-материал