Re: ssh bruteforce

To: debian-russian@lists.debian.org
Subject: Re: ssh bruteforce
From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
Date: Fri, 8 Jul 2011 11:31:57 +0400
Message-id: <[🔎] 20110708073157.GA22213@kaiba.homelan>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 4E16A9C1.8040407@solarnet.ru>
References: <[🔎] 4E164D3E.6030900@sergio.spb.ru> <[🔎] 4E1662C7.3050107@solarnet.ru> <[🔎] 4E1667CD.2020101@sergio.spb.ru> <[🔎] 4E166BDC.3090001@solarnet.ru> <[🔎] 20110708063026.GA19734@kaiba.homelan> <[🔎] 4E16A9C1.8040407@solarnet.ru>

On Fri, Jul 08, 2011 at 10:54:57AM +0400, Mikhail A Antonov wrote:
> 08.07.2011 10:30, Stanislav Maslovski пишет:
> > On Fri, Jul 08, 2011 at 06:30:52AM +0400, Mikhail A Antonov wrote:
> >> 08.07.2011 06:13, sergio пишет:
> >>> On 07/08/2011 05:52 AM, Mikhail A Antonov wrote:
> >>>
> >>>> iptables -A INPUT -p TCP --syn --dport 22 -m recent --name
> >>>> ssh_rate_limit --set
> >>>> iptables -A INPUT -p TCP --syn --dport 22 -m recent --name
> >>>> ssh_rate_limit --update --seconds 60 --hitcount 3 -j DROP
> >>>
> >>> Те есть несколько раз подряд, даже удачно, я залогиниться не смогу? 
> >>>
> >> 3 коннекта за минуту. Тебе надо больше? Ну сделай 5.
> >> Я ни разу не попадал в это своё ограничение за 2 (или даже 3) года.
> > 
> > Это плохой метод: хост элементарно ДДОСится. Нужно либо лимитировать
> > доступ выборочно, как это делает fail2ban, либо иметь как минимум одно
> > запасное правило с нелимитированным доступом с известного IP.
> > 
> 3 коннекта в минуту с одного хоста а не вообще. Т.е. за 3 коннекта в
> минуту бан отхватит тот, что эти коннекты совершал, а не весь мир.

Это нынче не играет, так как у заинтересованных лиц в сети любого
крупного провайдера есть свои боты. Исходящий IP подделывается и
вперед.

-- 
Stanislav

Reply to:

Follow-Ups:
- Re: ssh bruteforce
  - From: Mikhail A Antonov <bart@solarnet.ru>

References:
- ssh bruteforce
  - From: sergio <mailbox@sergio.spb.ru>
- Re: ssh bruteforce
  - From: Mikhail A Antonov <bart@solarnet.ru>
- Re: ssh bruteforce
  - From: sergio <mailbox@sergio.spb.ru>
- Re: ssh bruteforce
  - From: Mikhail A Antonov <bart@solarnet.ru>
- Re: ssh bruteforce
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: ssh bruteforce
  - From: Mikhail A Antonov <bart@solarnet.ru>

Prev by Date: Re: ssh bruteforce
Next by Date: Re: Копирование загрузчика?
Previous by thread: Re: ssh bruteforce
Next by thread: Re: ssh bruteforce
Index(es):
- Date
- Thread