používáte něco proti brute-force atakům

Marián Hercek hercek at student.ucm.sk
Thu Apr 20 12:50:10 CEST 2006


Mozno pomoze (mne to pomohlo vyrazne) dat sluzby na nestandardne porty, 
napr. SSH na napr. 48794.

Zavisi to aj na firewalle, cez ktori idu zakaznici (vacsinou sa blokuju 
taketo vysoke porty).

Toto treba povazovat skor za workaround nez za riesenie.

Jaroslav Votruba wrote:
> v logu na serveru mám asi milion šest záznamů z několika IP který se 
> snaží brute force najít skulinku.Je mi jasný,že pokud nebudu mít stejný 
> jméno a heslo,že maj minimální šanci,ale log je pak nepřehlednej.Míval 
> jsem kdysi nějakou utilitku která mi vyzobávala IP,který se neúspěšně 
> pokušely x krát spojit a rovnou ji hodily do /etc/hosts.deny(koukám ,že 
> v BSD není) a do mailu mi hodily,že byla zabanovaná.
> 
> Máte někdo něco podobnýho?
> 


More information about the Users-l mailing list