Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → SSH atak brute force
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Wczoraj przez około 15 minut z jakiegoś głupiego IP, ktoś próbował zalogować się na mój rotuer przez ssh.
Najpierw na nieistniejące hasła później na roota.
Czy znacie może jakiś skrypt/program na openwrt, który zapobiega takim atakom słownikowym? np po 3 nieudanych próbach dodaje regułkę do iptables na jakiś czas 
Pozdrawiam.
A ma to sens? Przecież ataki na ssh są powszechnie znane i robią to robale.
Przenieś sobie po prostu ssh z 22 na coś innego i nie będziesz miał takich problemów.
PS. Tak, można to zrobić przy pomocy modułów ipt_recent, limit i pewnie na kilka innych sposób.
A ma to sens? Przecież ataki na ssh są powszechnie znane i robią to robale.
Przenieś sobie po prostu ssh z 22 na coś innego i nie będziesz miał takich problemów.
PS. Tak, można to zrobić przy pomocy modułów ipt_recent, limit i pewnie na kilka innych sposób.
Wiem, że są znane i że to robale. Nie lubię gdy mi w logach śmieci 
Kiedyś na debianie używałem programu fail2ban, działał super - poza atakami na ssh wykrywał też brute force na inne usługi. Na OpenWrt nie widzę takiej paczki. Znalazłem jakieś regułki do iptables, ale nie bardzo zadziałało...
Bo musisz wywalić ten firewall od uci i zrobić własny (na stronie Cezarego masz napisane jak), a potem dodać stosowne regułki iptables.
Jeżeli chcesz fail2ban to na forum.openwrt.org jest kilka tematów z tym związanych.
No i właśnie zmień port 22 na jakiś wysoki, bo przeważnie "script-kiddie" używają domyślnych ustawień NMAP-a, a takich niestandardowych to już nie sprawdzają raczej. 
Wow. Chcesz powiedzieć, że używasz własnego firewalla? A myślałem że tylko ja mam takie pomysły...
Chcę powiedzieć, że się za to zabieram 
A kiedy będę w pełni używać to nie wiem. Na razie nawet nie "wyprowadziłem" SSH na zewnątrz, bo nie mam po co.
Jak będę mieć czas to się pobawię iptables i ogólnie pogrzebię w OpenWRT, bo ciągle jadę na kernelu 2.4
Nie ma w tym nic złego - całość jest przetestowana i działa. Chyba ze potrzebujesz koniecznie coś co jest tylko 2.6 np. sterowników do kamer.
Ponoć USB trochę lepiej działa na 2.6 i w sumie tylko tego mi brakuje.
"trochę"jest chyba właściwym słowem
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → SSH atak brute force
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc