The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Вот от подобного как избавиться?"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [ Отслеживать ]

"Вот от подобного как избавиться?"  
Сообщение от zilonitiz email(ok) on 17-Сен-07, 23:59 
вот собственно...

Failed password for invalid user nicole from 211.104.195.73 port 1494 ssh2
Invalid user nick from 211.104.195.73
input_userauth_request: invalid user nick
Failed password for invalid user nick from 211.104.195.73 port 1748 ssh2
Invalid user nick from 211.104.195.73
input_userauth_request: invalid user nick
Failed password for invalid user nick from 211.104.195.73 port 1999 ssh2
Invalid user nick from 211.104.195.73
input_userauth_request: invalid user nick
Failed password for invalid user nick from 211.104.195.73 port 2236 ssh2
Invalid user nick from 211.104.195.73

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Вот от подобного как избавиться?"  
Сообщение от zing email on 18-Сен-07, 01:41 
>[оверквотинг удален]
>Invalid user nick from 211.104.195.73
>input_userauth_request: invalid user nick
>Failed password for invalid user nick from 211.104.195.73 port 1748 ssh2
>Invalid user nick from 211.104.195.73
>input_userauth_request: invalid user nick
>Failed password for invalid user nick from 211.104.195.73 port 1999 ssh2
>Invalid user nick from 211.104.195.73
>input_userauth_request: invalid user nick
>Failed password for invalid user nick from 211.104.195.73 port 2236 ssh2
>Invalid user nick from 211.104.195.73

kldload ipfw && ipfw add deny all from 211.104.195.73 to твой-ip

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Вот от подобного как избавиться?"  
Сообщение от greenwar (ok) on 18-Сен-07, 15:54 

>kldload ipfw && ipfw add deny all from 211.104.195.73 to твой-ip

а лучше так:
ipfw add allow ip from <IP, которому можно сюда лазать по SSH> to <IP твоего сервера с открытым SSH-портом> 22 (порт SSH по-умолчанию, если не менял в настройках>
ipfw deny ip from any to <IP твоего сервера с открытым SSH-портом> 22

первую строчку размножить столько раз, скольким IP разрешаешь
если такой IP всего один, то всё сводится к одной строчке:
ipfw add deny ip from not <разрешённый IP> to <IP твоего сервера> 22

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Вот от подобного как избавиться?"  
Сообщение от DenSha (??) on 26-Сен-07, 14:47 
И порт поменять
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Вот от подобного как избавиться?"  
Сообщение от zilonitiz email(ok) on 28-Сен-07, 17:47 
Порт поменял, посмотри как будет... По поводу ограничения доступа по ИП неудобно... Я не знаю откуда завтра мне нужно будет соедениться с сервером...

А как Portsantry с такими вещами бореться?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Вот от подобного как избавиться?"  
Сообщение от vinzz on 01-Окт-07, 12:27 
cd /usr/ports/security/sshguard && make install clean

>ipfw add deny ip from not <разрешённый IP> to <IP твоего сервера> 22

вместо "<IP твоего сервера>" лучше указать "me"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Вот от подобного как избавиться?"  
Сообщение от greenwar (ok) on 09-Окт-07, 12:36 
>cd /usr/ports/security/sshguard && make install clean
>
>>ipfw add deny ip from not <разрешённый IP> to <IP твоего сервера> 22
>
>вместо "<IP твоего сервера>" лучше указать "me"

не лучше
во 1: me означает все сетевые платы, установленные на сервере
т.е. даже локалка сможет по ssh коннектиться, если доп. правила не ввести
во 2: me использует больше вычислительных ресурсов. в данном случае их много не наберётся, но вообще привычку использовать me надо искоренять

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Вот от подобного как избавиться?"  
Сообщение от maxsvet email(??) on 09-Окт-07, 13:01 
>[оверквотинг удален]
>Invalid user nick from 211.104.195.73
>input_userauth_request: invalid user nick
>Failed password for invalid user nick from 211.104.195.73 port 1748 ssh2
>Invalid user nick from 211.104.195.73
>input_userauth_request: invalid user nick
>Failed password for invalid user nick from 211.104.195.73 port 1999 ssh2
>Invalid user nick from 211.104.195.73
>input_userauth_request: invalid user nick
>Failed password for invalid user nick from 211.104.195.73 port 2236 ssh2
>Invalid user nick from 211.104.195.73

/usr/ports/security/knock

и настроить под себя

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Вот от подобного как избавиться?"  
Сообщение от straker (ok) on 17-Окт-07, 14:09 
>[оверквотинг удален]
>Invalid user nick from 211.104.195.73
>input_userauth_request: invalid user nick
>Failed password for invalid user nick from 211.104.195.73 port 1748 ssh2
>Invalid user nick from 211.104.195.73
>input_userauth_request: invalid user nick
>Failed password for invalid user nick from 211.104.195.73 port 1999 ssh2
>Invalid user nick from 211.104.195.73
>input_userauth_request: invalid user nick
>Failed password for invalid user nick from 211.104.195.73 port 2236 ssh2
>Invalid user nick from 211.104.195.73

на freebsd есть /etc/hosts.allow
либо firewall

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Вот от подобного как избавиться?"  
Сообщение от Igor Volodin email on 17-Окт-07, 14:53 
>[оверквотинг удален]
>>Invalid user nick from 211.104.195.73
>>input_userauth_request: invalid user nick
>>Failed password for invalid user nick from 211.104.195.73 port 1999 ssh2
>>Invalid user nick from 211.104.195.73
>>input_userauth_request: invalid user nick
>>Failed password for invalid user nick from 211.104.195.73 port 2236 ssh2
>>Invalid user nick from 211.104.195.73
>
>на freebsd есть /etc/hosts.allow
>либо firewall

На сайте lissyara.su есть статья как про скрипт, который автоматом добавляет в правила файервола пытающихся подобрать пароль.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Вот от подобного как избавиться?"  
Сообщение от Snake email(??) on 23-Окт-07, 12:41 
>[оверквотинг удален]
>>>Invalid user nick from 211.104.195.73
>>>input_userauth_request: invalid user nick
>>>Failed password for invalid user nick from 211.104.195.73 port 2236 ssh2
>>>Invalid user nick from 211.104.195.73
>>
>>на freebsd есть /etc/hosts.allow
>>либо firewall
>
>На сайте lissyara.su есть статья как про скрипт, который автоматом добавляет в
>правила файервола пытающихся подобрать пароль.

cd /usr/ports/security/sshit
make
make install

На надо изобретать велосипед...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Вот от подобного как избавиться?"  
Сообщение от zilonitiz (ok) on 31-Янв-08, 12:50 
>[оверквотинг удален]
>>>либо firewall
>>
>>На сайте lissyara.su есть статья как про скрипт, который автоматом добавляет в
>>правила файервола пытающихся подобрать пароль.
>
>cd /usr/ports/security/sshit
>make
>make install
>
>На надо изобретать велосипед...

А может как то прокоментируем хотя бы первую строчку а не будем шибко умного строить из себя?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Вот от подобного как избавиться?"  
Сообщение от domas email(ok) on 05-Мрт-08, 08:09 
>А может как то прокоментируем хотя бы первую строчку а не будем
>шибко умного строить из себя?

Тогда уж RTFM и не будем тупого включать...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Вот от подобного как избавиться?"  
Сообщение от vfp7 email(ok) on 04-Мрт-08, 16:35 
>[оверквотинг удален]
>Invalid user nick from 211.104.195.73
>input_userauth_request: invalid user nick
>Failed password for invalid user nick from 211.104.195.73 port 1748 ssh2
>Invalid user nick from 211.104.195.73
>input_userauth_request: invalid user nick
>Failed password for invalid user nick from 211.104.195.73 port 1999 ssh2
>Invalid user nick from 211.104.195.73
>input_userauth_request: invalid user nick
>Failed password for invalid user nick from 211.104.195.73 port 2236 ssh2
>Invalid user nick from 211.104.195.73

Для ipfw правила:

# Разрешаешь проход по SSH к твоей машине с определенных ip адресов и интерфейсов (при желании - можно привязать и MAC):
#
adminiplocal="192.168.1.2"
adminipext="172.16.4.234"
adminiphome1="212.165.234.12"
adminiphome2="10.241.15.6"
iflocal="rl0"
ifoutext="em0"
extip="212.165.234.24"
localip="192.168.1.1"
#
${ipfw} add allow tcp from ${adminiplocal} to ${localip} ssh via ${iflocal} keep-state
${ipfw} add allow tcp from ${localip} ssh to ${adminiplocal} out via ${iflocal}
# 2:
${ipfw} add allow tcp from ${adminipext} to ${localip} ssh via ${iflocal} keep-state
${ipfw} add allow tcp from ${localip} ssh to ${adminipext} out via ${iflocal}
# 3:
${ipfw} add allow tcp from ${adminiphome1} to ${extip} ssh via ${ifoutext} keep-state
${ipfw} add allow tcp from ${extip} ssh to ${adminiphome1} out via ${ifoutext}
# 4 и так далее:
${ipfw} add allow tcp from ${adminiphome2} to ${localip} ssh via ${iflocal} keep-state
${ipfw} add allow tcp from ${localip} ssh to ${adminiphome2} out via ${iflocal}
#
${ipfw} add deny log tcp from any to any ssh
${ipfw} add deny log tcp from any ssh to any

И хакеры в танке в пролете над Парижом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру