Automatizovany brute-force utok na SSH

Petr Bezděk freebsd at ada-net.cz
Thu Sep 9 11:34:44 CEST 2004

Previous message: Automatizovany brute-force utok na SSH
Next message: Automatizovany brute-force utok na SSH
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Jozef Babjak wrote:
>>Nemozes bloknut pol sveta :-}
> 
> 
>   ^-- Hmm. Da sa povedat ze mozem, aspon co sa tyka pripojenia na ssh 
> port. Na serveri, ktory spravujem, by sa s trochou namahy dali 
> vyspecifikovat IP adresy pocitacov/sieti, z ktorych sa pouzivatelia maju 
> dovod prihlasovat. 
> 
> Samozrejme, zdoraznujem, ze to len v tomto specifickom pripade. Vseobecne 
> riesenie to nie je. 

U me je vetsina spojeni iniciovano z IP adres, ktere nemaji v poradku 
DNS zaznam. Takze jsem pridal do /etc/hosts.allow volbu:

sshd : PARANOID : RFC931 10 : deny

a vetsinu tech to pokusu to proste odpalkuje. Kdyz uz je nekdo moc 
aktivni a ma v poradku DNS, tak ho pridam rucne do blacklistu ve firewallu.

-- 
Petr Bezděk

Previous message: Automatizovany brute-force utok na SSH
Next message: Automatizovany brute-force utok na SSH
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list