Модераторы: Trinity admin`s, Free-lance moderator`s
глупые, мы и пароли то не используем...Код: Выделить всё
#!/bin/bash
wget -O /etc/hosts.deny http://www.sshbl.org/lists/hosts.deny
wget -O /etc/hosts.deny.trinity http://3nity.ru/files/hosts.deny.local
cat /etc/hosts.deny.trinity >> /etc/hosts.deny
А зачем, собственно говоря? Если Вы пароли не используете, то не все ли равно, на каком уровне будет отлуп авторизации? Я еще понимаю, блокировать средствами iptables - так хоть нагрузку канала уменьшить можно, хотя сейчас это, IMHO, не актуально.setar писал(а):го в добавок к стандартному списку с sshbl.org нужно поместить в /etc/hosts.deny
у меня сделана блокировка на уровне фаервола - работает fail2ban на самом деле это даже не сколько экономия трафика, а больше активная чистка логов - такие записи меня раздражать сталиДа ну, это не серьезно - там действительно по словарю работают. Случайная комбинация даже из 8 букв в разном регистре и цифр уже достаточна. Ну а если задавать более длинные пароли... Кроме того, у Setar, как я понял, вообще авторизация только по ключам, так что подбирать можно сколько угодно...and3008 писал(а):Если вас ломают по SSH тупым перебором паролей, то есть вероятность, что пароль таки подберут. Вряд ли, но вдруг?
Так вот мне и интересно - нафига нужно заморачиваться? Авторизация у Вас все равно только по ключам - пусть ломятся, пока не надоестsetar писал(а):у меня сделана блокировка на уровне фаервола - работает fail2ban
а списки нужны для того чтобы получить запись в логе "refused connect from"
при первом появлении такой записи ставится дроп на сутки (не буду же я загонять в фаер весь список ботнета)
а ssh я сам пользуюсь иногда с мобильника и разных ip, поэтому не хочется делать привязку ко входу с определённых ip
. А, тогда понятно. Меня раньше тоже раздражали, потом просто фильтры логов настроила самом деле это даже не сколько экономия трафика, а больше активная чистка логов - такие записи меня раздражать стали
.Сейчас этот форум просматривают: нет зарегистрированных пользователей и 9 гостей