Re: ssh bruteforce

To: debian-russian@lists.debian.org
Subject: Re: ssh bruteforce
From: Mikhail A Antonov <bart@solarnet.ru>
Date: Fri, 08 Jul 2011 05:52:07 +0400
Message-id: <[🔎] 4E1662C7.3050107@solarnet.ru>
In-reply-to: <[🔎] 4E164D3E.6030900@sergio.spb.ru>
References: <[🔎] 4E164D3E.6030900@sergio.spb.ru>

08.07.2011 04:20, sergio пишет:
> Всем привет.
> 
> Кто что использует для уменьшения загаженности логов от попыток подобрать
> пароль по ssh? denyhosts, fail2ban, sshguard? port knock?
> 
Отключение парольной аутентификации - это раз
Два:
iptables -A INPUT -p TCP --syn --dport 22 -m recent --name
ssh_rate_limit --set
iptables -A INPUT -p TCP --syn --dport 22 -m recent --name
ssh_rate_limit --update --seconds 60 --hitcount 3 -j DROP

-- 
Best regards,
	Mikhail.

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to:

Follow-Ups:
- Re: ssh bruteforce
  - From: sergio <mailbox@sergio.spb.ru>

References:
- ssh bruteforce
  - From: sergio <mailbox@sergio.spb.ru>

Prev by Date: про rfc1413
Next by Date: Re: system monitor
Previous by thread: ssh bruteforce
Next by thread: Re: ssh bruteforce
Index(es):
- Date
- Thread