Comments on: Защита от SSH взлома http://linux.xlibs.net/2006/11/16/security-against-ssh-brute-force-attack/ Записки линуксоида Sun, 13 Jun 2010 15:19:41 +0200 http://wordpress.org/?v=2.8.2 hourly 1 By: rkhunter: по следам руткита http://linux.xlibs.net/2006/11/16/security-against-ssh-brute-force-attack/comment-page-1/#comment-3124 rkhunter: по следам руткита Thu, 01 Nov 2007 17:31:25 +0000 http://linux.xlibs.net/2006/11/16/security-against-ssh-brute-force-attack/#comment-3124 [...] Защита от SSH взлома [...] [...] Защита от SSH взлома [...]

]]> By: Richi http://linux.xlibs.net/2006/11/16/security-against-ssh-brute-force-attack/comment-page-1/#comment-42 Richi Fri, 24 Nov 2006 23:28:35 +0000 http://linux.xlibs.net/2006/11/16/security-against-ssh-brute-force-attack/#comment-42 Thanks! То что мне нужно, не люблю маны по ipatbles :twisted: Thanks! То что мне нужно, не люблю маны по ipatbles :twisted:

]]> By: xlibs http://linux.xlibs.net/2006/11/16/security-against-ssh-brute-force-attack/comment-page-1/#comment-38 xlibs Thu, 23 Nov 2006 07:28:20 +0000 http://linux.xlibs.net/2006/11/16/security-against-ssh-brute-force-attack/#comment-38 Я конечно понимаю, что для sshd можно и ключ сгенерировать и порт сменить, но суть заключается в том, что демон мониторит также другие сервисы, такие как апач, фтп и мн. другие. <blockquote>Или tcpwrappers нету? Или firewall?</blockquote> Есть! Именно это демон и юзает :smile: <blockquote>Единственное применение метода бана, я думаю, возможно лишь на ssh-хостинге.</blockquote> Не обязательно, много людей ставит у себя связку sshd+dyndns дома и я таких знаю. Я конечно понимаю, что для sshd можно и ключ сгенерировать и порт сменить, но суть заключается в том, что демон мониторит также другие сервисы, такие как апач, фтп и мн. другие.

Или tcpwrappers нету? Или firewall?

Есть! Именно это демон и юзает :smile:

Единственное применение метода бана, я думаю, возможно лишь на ssh-хостинге.

Не обязательно, много людей ставит у себя связку sshd+dyndns дома и я таких знаю.

]]> By: solik http://linux.xlibs.net/2006/11/16/security-against-ssh-brute-force-attack/comment-page-1/#comment-37 solik Wed, 22 Nov 2006 22:52:27 +0000 http://linux.xlibs.net/2006/11/16/security-against-ssh-brute-force-attack/#comment-37 А что, так уж обязательно чтобы sshd слушал на интерфейсе с реальным IP? Или tcpwrappers нету? Или firewall? Ведь кроме того, что могут пароль таки подобрать с первого раза, могут просто воспользоваться багом sshd. Описанный вами метод это вобщем, не метод, а так, подпорка. Такую проблему надо решать не с этого конца точно. Единственное применение метода бана, я думаю, возможно лишь на ssh-хостинге. А что, так уж обязательно чтобы sshd слушал на интерфейсе с реальным IP? Или tcpwrappers нету? Или firewall?
Ведь кроме того, что могут пароль таки подобрать с первого раза, могут просто воспользоваться багом sshd.

Описанный вами метод это вобщем, не метод, а так, подпорка. Такую проблему надо решать не с этого конца точно.

Единственное применение метода бана, я думаю, возможно лишь на ssh-хостинге.

]]>