Re: Tentativi di hacking su ssh
On Mon, 22 Nov 2004 20:28:31 +0100, The Saltydog <thesaltydog@gmail.com> wrote:
> Continuo ad avere nel mio file auth.log report come il seguente:
>
> --------------------------------------------------------
> Nov 21 13:54:04 Rospo sshd[24736]: error: Could not get shadow
> information for NOUSER
> Nov 21 13:54:04 Rospo sshd[24736]: Failed password for illegal user
> nobody from 69.93.191.178 port 54895 ssh2
> Nov 21 13:54:05 Rospo sshd[24739]: Illegal user patrick from 69.93.191.178
> Nov 21 13:54:05 Rospo sshd[24739]: error: Could not get shadow
> information for NOUSER
> Nov 21 13:54:05 Rospo sshd[24739]: Failed password for illegal user
> patrick from 69.93.191.178 port 54961 ssh2
> .
> .
> .
> ----------------------------------------------------------------------------
>
> ..e così via per centinaia di linee. Non posso disabilitare l'uso di
> password per l'accesso remoto a ssh (ovviamente ho disabilitato root).
> Non si può fare in modo che dopo 3 o 4 tentativi si ferma il servizio?
>
>
mettere una righa tipo:
AllowUsers io@host
nel file /etc/ssh/sshd_config? dovrebbe limitare l'accesso solo
all'utente io da un determinato host. forse può esserti utile anche
l'opzione
PasswordAuthentication no
che dovrebbe limitare l'accesso. se la configurazione di sshd non ti è
di aiuto puoi sempre utilizzare pam, ma qui ne so veramente poco. cmq
prova a guardare nel securing debian manual, magari trovi qualcosa di
utile
mg
Reply to: