sshd

Dan Lukes dan at obluda.cz
Wed Nov 9 18:07:00 CET 2005

Previous message: sshd
Next message: sshd
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Petr Macek wrote:

> K tomu bych taky neco mel:
> Mam plne logy podobnych hlasek, z jeden IP nekdo zkousi hesla (ssh).
> U jednoho linuxu jsem potkal reseni, ze kdyz se to z jedne IP nekolikrat 
> nepovede, ze byla problematicka IP nejak zariznuta (ale myslim ne ze to 
> enbylo firewallem, ale primo ssh si tu IP pridalo do nejakeho souboru a 
> chvili ji ignorovalo).

	Kdyby se to sshd spoustelo z inetd (a jde to tak - ja to dokonce na 
spouste stroju tak mam, na portu 22 bezi "standalone" a na jinem portu 
je inetd pripraven spustit jine, abych se tam dostal kdyby to prvni 
chciplo) tak jednim z moznych reseni je option '-C' (pripadne lze 
takovou hodnotu uvest primo v definici sluzby).

	V beznem stavu se ale sshd pousti jako standalone - a pak to zalezi 
predevsim an nem. Pokud jde o stejne sshd, pak by na FreeBSD melo mit 
stejne schopnosti jako na onom Linuxu.

	Vyse uvedene pravidlo ma jednu vyjimku - a to v pripade, ze ve 
skutecnosti to ani na tom Linuxu neumelo sshd samo, nybrz to zajistovala 
tamni libwrap. Pak by se mohlo stat, ze ac to "tam" sshd (ve skutecnosti 
ovsem libwrap) umelo, tady to nepujde.

	Tedy, i tady by to patrne v tom pripade zaridit nakonec slo. FreeBSD 
libwrap je z principu bezestavova, nicmene, pri jen trose programovani 
by se asi dal napsat wrapper pres sshd a ve spolupraci s hosts.allow a 
moznost spoustet definovane procesy by se mozna dalo spachat nejake 
funkcni reseni ...

	Dalsi mozne reseni je pouzit lokalni firewall - snad si pamatuju 
spravne, ze jeden z tech, ktere ve FreeBSD jsou dokaze resit i takove 
veci jako je pocet spojeni z jedne IP za cas ? Uplne jisty si nejsem. 
Nepouzivam to.

	A mozna existuje nejake snadne reseni, ktere neznam.

> Periodic mi posila denne vystupy a tyto hlasky tvori casto i 90% mailu.

	Za ta leta jsem se naucil tyhle logy projizdet pomoci page-down. Chodi 
mi jich kazdy den nekolik desitek. Rolovani tech zaznamu ma svuj 
standardni pravidelny rytmus.  Jamile se tam objevi nejaky "nezvykly" 
radek, tak to ten rytmus narusi, ja si toho vsimnu a pomalejsim 
rolovanim zpet to misto dost rychle najdu.

	Nejsem si ale jist, ze tuhle radu dokaze pouzit kazdy ...

						Dan

Previous message: sshd
Next message: sshd
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list