denyhosts-2.6_7 Script to thwart ssh attacks

Tomáš Drgoň tomas.drgon at truni.sk
Thu Jan 17 11:13:28 CET 2019


Zdravim,
nechal som ssh na porte 22 a nainstaloval denyhosts.

Podla logov to vcelku funguje, len je potrebne upravit regularne 
expresie, aby  denyhosts chytal vsetky utoky.

(Denyhosts sleduje log /var/log/auth.log a ked pozriem do 
/var/log/messages tak vidim, ze nie vsetko rozpozna.)

Ma tu niekto upravene regex ?

Toto su z konfiguraku (a ze este su neake priamo v python skripte) :

USERDEF_FAILED_ENTRY_REGEX=[a|A]uthentication error for 
(?P<invalid>invalid user |illegal user )?(?P<user>.*?) from 
(::ffff:)?(?P<host>\d{1,3}\.\d{1,3}\.\d{1,3}
\.\d{1,3})
USERDEF_FAILED_ENTRY_REGEX=[a|A]uthentication error for 
(?P<invalid>invalid user |illegal user )?(?P<user>.*?) from (?P<host>.*)

Alebo co pouzivate na blokovanie utokov na SSH ?

Dakujem.

S pozdravom
Tomáš Drgoň



More information about the Users-l mailing list