Перейти к содержимому

  •  

Фотография

Защита Ssh От Перебора паролей


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 2

#1 OFFLINE   Main

Main

    Администратор

  • Администраторы
  • 2 262 сообщений
  • 98 благодарностей
  • Город: Алтайский край

  • Мат. плата: MSI 970A SLI Krait Edition
  • CPU: amd FX-8150
  • RAM: foxline ddr3 8gb
  • Видео: radeon 7870 1gb ddr5
  • HDD: ssd SP S55
  • OS: Mac OS X 10.11

Награды

              

Отправлено 24 Февраль 2015 - 22:33

ставим программку sshguard.

Принцип работы программы программы следующий: sshguard парсит лог файл регистраций в системе, если обнаруживает аномальное количество неудачных подключений с определенного IP, помечает адрес как нарушителя и добавляет в IPFW блокирующее правило на определенный промежуток времени, по умолчанию, время блокировки, 7 минут. Если в дальнейшем, данный IP вновь обратит на себя внимание sshguard своим неадекватным поведением, снова будет создано блокирующее правило в IPFW, но срок будет 2*7. Схема расчета времени блокировки следующая: 7 минут, 2*7 минут, 2*2*7 минут ..... 2^(n-1)*7 минут. В дальнейшем, после определенного количества рецидивов, указанного в опции -b, IP может будет помещен с черный список на постоянной основе.

Итак, ставим её из портов

# cd /usr/ports/security/sshguard-ipfw
# make install clean
Открываем /etc/syslog.conf и добавляем в конец файла сл. строчку
(эта строчка определяет основные настройки программы, в самом низу я перечислю описание параметров)


auth.info;authpriv.info|exec /usr/local/sbin/sshguard
Перезапускаем syslogd

/etc/rc.d/syslogd restart
Или же добавить эту строчку

auth.info;authpriv.info|exec /usr/local/sbin/sshguard-a 3 -b 10:/var/db/sshguard/blacklist -w /var/db/sshguard/whitelist

Всё, можно пользоваться smile.gif

PS: Основные опции:

-a Количество неудачных попыток ввода пароля, после которых адрес блокируется, в нашем случае 3.

-b номер:/path/to/blacklist. Задает файл черного списка адресов и количество блокировок, после которого IP адрес будет помещен в этот список.

-w адрес/хост/блок/файл
Данная опция определяет белый список адресов. Может принимать IP адрес IP4 или IP6, доменное имя хоста или блок IP адресов в формате
10.20.30.0/24. Кроме того можно прописать путь до файла, содержащего все вышеперечисленное в виде списка. Что-бы указать несколько адресов,
хостов или блоков, данную нужно использовать повторно, то есть -w 1.2.3.4 -w 5.6.7.8 -w microsoft.com. Мы прописали путь до файла.

-p секунды
Время блокировки адреса атакующего. По умолчанию 420 секунд ( 7 минут )

-s секунд
Реабилитировать адрес после указанного количества секунд. По умолчанию 20*60 ( 20 минут). Грубо говоря, если попытки атаки с одного IP
предпринимаются раз в 20 минут, в черный список он не попадет никогда.
  • Adjistyync, Arrgincey, Gregorysipt и 2 другим это нравится


Поблагодарили 2 Пользователи:
naTPuoT , MRX

#2 OFFLINE   田mrx

田mrx

    Знаток

  • V.I.P
  • 153 сообщений
  • 2 благодарностей

    Отправлено 23 Ноябрь 2015 - 19:02

     

    ставим программку sshguard.

    Принцип работы программы программы следующий: sshguard парсит лог файл регистраций в системе, если обнаруживает аномальное количество неудачных подключений с определенного IP, помечает адрес как нарушителя и добавляет в IPFW блокирующее правило на определенный промежуток времени, по умолчанию, время блокировки, 7 минут. Если в дальнейшем, данный IP вновь обратит на себя внимание sshguard своим неадекватным поведением, снова будет создано блокирующее правило в IPFW, но срок будет 2*7. Схема расчета времени блокировки следующая: 7 минут, 2*7 минут, 2*2*7 минут ..... 2^(n-1)*7 минут. В дальнейшем, после определенного количества рецидивов, указанного в опции -b, IP может будет помещен с черный список на постоянной основе.

     

    Что нибудь для Windows подобное ?  :)



    #3 OFFLINE   Main

    Main

      Администратор

    • Администраторы
    • 2 262 сообщений
    • 98 благодарностей
    • Город: Алтайский край

    • Мат. плата: MSI 970A SLI Krait Edition
    • CPU: amd FX-8150
    • RAM: foxline ddr3 8gb
    • Видео: radeon 7870 1gb ddr5
    • HDD: ssd SP S55
    • OS: Mac OS X 10.11

    Награды

                  

    Отправлено 23 Ноябрь 2015 - 19:25

    ну это вариант для серверов






    Количество пользователей, читающих эту тему: 0

    0 пользователей, 0 гостей, 0 анонимных