Комментарии: FreeBSD. DenyHosts защитит вас от брутфорса SSH http://adw0rd.ru/2009/denyhosts/ Блог Михаила Андреева (aka adw0rd) Thu, 17 May 2012 12:53:58 +0000 hourly 1 http://wordpress.org/?v=3.3.2 Автор: User http://adw0rd.ru/2009/denyhosts/#comment-5302 User Wed, 09 Feb 2011 05:14:38 +0000 http://adw0rd.ru/?p=1857#comment-5302 FreeBSD 7.3, все поставил из портов взлетело с первого раза по этой инструкции. Спасибо! FreeBSD 7.3, все поставил из портов

взлетело с первого раза по этой инструкции.

Спасибо!

]]> Автор: adw0rd http://adw0rd.ru/2009/denyhosts/#comment-5057 adw0rd Mon, 22 Nov 2010 11:07:28 +0000 http://adw0rd.ru/?p=1857#comment-5057 <a href="/2010/first-measures-security-freebsd/" rel="nofollow">Да, это правильно :)</a> Да, это правильно :)

]]> Автор: Михаил http://adw0rd.ru/2009/denyhosts/#comment-5056 Михаил Sun, 21 Nov 2010 19:14:55 +0000 http://adw0rd.ru/?p=1857#comment-5056 Купил новый VDS и сразу куча ботов начали пароль подбирать, я сменил порт и все прекратилось. Ну а если опять начнется, то можно запретить вход для рута и пользоваться su или разрешить вход для рута только со своего IP;) Купил новый VDS и сразу куча ботов начали пароль подбирать, я сменил порт и все прекратилось. Ну а если опять начнется, то можно запретить вход для рута и пользоваться su или разрешить вход для рута только со своего IP;)

]]> Автор: adw0rd http://adw0rd.ru/2009/denyhosts/#comment-4790 adw0rd Thu, 22 Jul 2010 08:56:20 +0000 http://adw0rd.ru/?p=1857#comment-4790 Да это понятно, вроде уже обсудили это :) <blockquote>Как сказал дуд, вообще лучше использовать сертификаты и отказаться от ввода логина/пароля, однако это не всегда удобно...</blockquote> в конце поста уже лет что стоит) Да это понятно, вроде уже обсудили это :)

Как сказал дуд, вообще лучше использовать сертификаты и отказаться от ввода логина/пароля, однако это не всегда удобно...

в конце поста уже лет что стоит)]]> Автор: phpdude http://adw0rd.ru/2009/denyhosts/#comment-4786 phpdude Wed, 21 Jul 2010 02:10:12 +0000 http://adw0rd.ru/?p=1857#comment-4786 вот ты же эдво умный парень, а херней балуешься :) 1 раз сделай: http://www.google.ru/search?hl=ru&newwindow=1&q=How+to+Use+RSA+Key+for+SSH+Authentication&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&aq=f&aqi=&aql=&oq=&gs_rfai= и боты будут сосать не вставая :) вот ты же эдво умный парень, а херней балуешься :)

1 раз сделай: www.google.ru/search?hl=r...oq=&gs_rfai=

и боты будут сосать не вставая :)

]]> Автор: adw0rd http://adw0rd.ru/2009/denyhosts/#comment-3923 adw0rd Tue, 03 Nov 2009 21:53:38 +0000 http://adw0rd.ru/?p=1857#comment-3923 Да, так тоже вариант, но имхо первое это сменить порт, второе это соединяться по сертификату. Думаю после таких мероприятий уже нет необходимости в туннеле. Да, так тоже вариант, но имхо первое это сменить порт, второе это соединяться по сертификату. Думаю после таких мероприятий уже нет необходимости в туннеле.

]]> Автор: kodzero http://adw0rd.ru/2009/denyhosts/#comment-3922 kodzero Tue, 03 Nov 2009 21:45:35 +0000 http://adw0rd.ru/?p=1857#comment-3922 Наверно было бы лучше разрешить ssh доступ для подсети преднозначеной под VPN или OpenVPN туннелирование. Ну предположим поднять простенький VPN сервис, а имено mpd5. Можно VPN использовать посредством стандартных утилит Windows. Поднимаем VPN тунель до срервера , автоматом получаем IP из выделенной подсети на mpd5 . Ну предположим выделенна подсеть 10.36.188.192/26 и мы получили 10.36.188.193 Соответственно в sshd_config прописываем . AllowUsers *@10.36.188.* Все без поднятого VPN на ssh не попасть. Ну данную фичу я конечно всеравно прикручу , пусть будет . Бывают моменты открываю SSH для всех IP. Порой не знаешь , где ты окажешься и где надо залогиниться. Наверно было бы лучше разрешить ssh доступ для подсети преднозначеной под VPN или OpenVPN туннелирование.

Ну предположим поднять простенький VPN сервис, а имено mpd5. Можно VPN использовать посредством стандартных утилит Windows.

Поднимаем VPN тунель до срервера , автоматом получаем IP из выделенной подсети на mpd5 . Ну предположим выделенна подсеть 10.36.188.192/26 и мы получили 10.36.188.193

Соответственно в sshd_config прописываем .

AllowUsers *@10.36.188.*

Все без поднятого VPN на ssh не попасть.

Ну данную фичу я конечно всеравно прикручу , пусть будет . Бывают моменты открываю SSH для всех IP. Порой не знаешь , где ты окажешься и где надо залогиниться.

]]> Автор: agat http://adw0rd.ru/2009/denyhosts/#comment-3841 agat Thu, 08 Oct 2009 23:31:13 +0000 http://adw0rd.ru/?p=1857#comment-3841 =) =)

]]> Автор: jsmax http://adw0rd.ru/2009/denyhosts/#comment-3830 jsmax Wed, 07 Oct 2009 20:00:51 +0000 http://adw0rd.ru/?p=1857#comment-3830 Просто когда я пришел на место другого админа, то на серверах в логах постоянно лились записи от ssh ботов. Поменял порты и все .. Тишина =) Просто когда я пришел на место другого админа, то на серверах в логах постоянно лились записи от ssh ботов. Поменял порты и все ... Тишина =)

]]> Автор: adw0rd http://adw0rd.ru/2009/denyhosts/#comment-3718 adw0rd Thu, 10 Sep 2009 11:58:10 +0000 http://adw0rd.ru/?p=1857#comment-3718 Хм, ссорь, не знаю в чем проблема :/ Хм, ссорь, не знаю в чем проблема :/

]]>