Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2005-12-19 20:45:38

  michaug - Użytkownik

michaug
Użytkownik
Zarejestrowany: 2005-05-26

Blokowanie po 3 błędnych logowaniach

Witam
Jak zablokować ip po 3 błędnych wywołaniach??

Pozdrawiam

Offline

 

#2  2005-12-19 21:54:06

  kamikaze - Administrator

kamikaze
Administrator
Zarejestrowany: 2004-04-16

Re: Blokowanie po 3 błędnych logowaniach

O jakich wywołaniach mówisz? Po trzech próbach połączenia? (sory za czepianie się). Zrobisz to tak dla ssh:

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent
  --set

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent
  --update --seconds 60 --hitcount 3 -j DROP

Dobra sprawa, gdy masz sporo ataków słownikowych na ssh w logach. Po 3 próbach rozłącza na 60 sekund. Pewnie bez --update --seconds 60 bedzie rozłączał na stałe. Ale lepiej dać chyba jakieś opóźnienie, szybko się zniechęcają. Dodam to również do FAQ. Mam nadzięje, że o to Ci chodziło.

Offline

 

#3  2005-12-23 16:28:32

  michaug - Użytkownik

michaug
Użytkownik
Zarejestrowany: 2005-05-26

Re: Blokowanie po 3 błędnych logowaniach

W zasadzie próbuja dostac sie przez rozne porty do mnie ale poki co chcialbym zablokowac ssh

Offline

 

#4  2005-12-23 16:52:24

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Blokowanie po 3 błędnych logowaniach

poczytaj arta o portsentry na stronie dug'a

Offline

 

#5  2005-12-23 19:10:58

  Prezu - Moderator

Prezu
Moderator
Skąd: Vancouver, BC
Zarejestrowany: 2005-06-02

Re: Blokowanie po 3 błędnych logowaniach

Sugeruję port knocking. Dobrą implementacją jest doorman.

Stosując tą technikę blokuje się całkowicie (przez iptables) ssh, a odblokować można zdalnie odpowiednią sekwencją (lub, jak w przypadku doormana, jednym pakietem zawierającym ciąg uwierzytelniający) pakietów na zamknięte porty. Zaletą doormana jest elastyczność i fakt, że potrzebuje tylko 1-go portu. Sam go używam.

Jeśli chcesz wypróbować, a nie chce Ci się kompilować ze źródeł, to tu masz paczki.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)