Модераторы: ZeeLax, powerfox
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Защита от атак, Анализатор auth.log 
V
    Опции темы
comtat
Дата 12.10.2007, 11:39 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1310
Регистрация: 2.5.2006
Где: Россия, Казань

Репутация: нет
Всего: 71
Есть такая проблема состоянно кто-то пытается получить доступ по ssh
Цитата

Oct 11 05:42:29 avia sshd[12656]: Invalid user tracy from 70.62.253.83
Oct 11 05:42:31 avia sshd[12658]: Invalid user tracy from 70.62.253.83
Oct 11 05:42:32 avia sshd[12660]: Invalid user tracy from 70.62.253.83
Oct 11 05:42:34 avia sshd[12662]: Invalid user firstdiv from 70.62.253.83

Интересует софт, который может анализировать auth.log и если 
это бот  заносить его ip в iptables и/или фаеру кормить .

Спасибо !!!


--------------------
Рожденный в СССР !!!
ExtJS - мой фреймворк 
PM   Вверх
webevt
Дата 12.10.2007, 12:05 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 235
Регистрация: 5.5.2005

Репутация: нет
Всего: 3
Если ssh пользуешь не часто, то просто запрети заход всем, кроме тебя.
http://www.lissyara.su/?id=1069
PM MAIL   Вверх
comtat
Дата 12.10.2007, 15:58 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1310
Регистрация: 2.5.2006
Где: Россия, Казань

Репутация: нет
Всего: 71
Цитата(webevt @  12.10.2007,  12:05 Найти цитируемый пост)
Если ssh пользуешь не часто, то просто запрети заход всем, кроме тебя.

Был такой вариант, но это арендованный сервак и кто на него ходит мне не известно


--------------------
Рожденный в СССР !!!
ExtJS - мой фреймворк 
PM   Вверх
JackYF
Дата 12.10.2007, 17:34 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


полуавантюрист
****


Профиль
Группа: Участник
Сообщений: 5814
Регистрация: 28.8.2004
Где: страна тысячи озё р

Репутация: 3
Всего: 162
Цитата(comtat @  12.10.2007,  15:58 Найти цитируемый пост)
но это арендованный сервак 

а на арендованном серваке ты надеешься на разрешение возни с iptables от админов?


--------------------
Пожаловаться на меня как модератора можно здесь.
PM MAIL Jabber   Вверх
nickless
Дата 12.10.2007, 20:11 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Гентозавр
****


Профиль
Группа: Участник Клуба
Сообщений: 2976
Регистрация: 29.8.2005
Где: Germany

Репутация: 18
Всего: 181
fail2ban так делает.


--------------------
user posted image

Real men don't use backups, they post their stuff on a public ftp server and let the rest of the world make copies
- Linus Torvalds
PM MAIL   Вверх
bilbobagginz
Дата 14.10.2007, 18:18 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 28
Всего: 317
Цитата(comtat @  12.10.2007,  11:39 Найти цитируемый пост)
Интересует софт, который может анализировать auth.log и если 
это бот  заносить его ip в iptables и/или фаеру кормить .


есть тут 3 пути: 
  • 1. забей. это киборги, они заполонили всю планету. нечего волноваться.
  • 2. если тебе недостаточно, что у тебя всё записано в логе, то можешь обзванивать провайдеров этих ботов.
  • 3. действительно добавлять правила, и таким образом через пару недель оофигевать от нагрузки на сервер из за тонны правил iptables, которые ему надо обработать при каждом обращении.






--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
comtat
Дата 14.10.2007, 22:47 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1310
Регистрация: 2.5.2006
Где: Россия, Казань

Репутация: нет
Всего: 71
Цитата(bilbobagginz @  14.10.2007,  18:18 Найти цитируемый пост)
1. забей. это киборги, они заполонили всю планету. нечего волноваться.

Вероятность того что они подберут пароль настолько мала ??


--------------------
Рожденный в СССР !!!
ExtJS - мой фреймворк 
PM   Вверх
SparF
Дата 14.10.2007, 23:31 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 387
Регистрация: 14.9.2006
Где: Санкт-Петербург/М осква

Репутация: 2
Всего: 18
Цитата(comtat @  14.10.2007,  22:47 Найти цитируемый пост)
Вероятность того что они подберут пароль настолько мала ?? 

Ну это смотря какой пароль)))
если qwerty - то очень велика)))
а если Vadsfasdfwe23vljioubpijп43rjbmnrb___23 - ну или еще что-нть созвучное, то удачи им))))


--------------------
Люди, не пользуйтесь пиратским программным обеспечением - переходите на Linux!
PM MAIL ICQ   Вверх
comtat
Дата 15.10.2007, 11:36 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1310
Регистрация: 2.5.2006
Где: Россия, Казань

Репутация: нет
Всего: 71
Цитата(SparF @  14.10.2007,  23:31 Найти цитируемый пост)
а если Vadsfasdfwe23vljioubpijп43rjbmnrb___23 - ну или еще что-нть созвучное, то удачи им)))) 

ну это то да ;))
но на серваке стоит система, 
которая работает с деньгами (продажа билетов) и что- то как- то не по себе, когда пытаются подобрать пароль 

как вариант решения открыть доступ к ssh только с определенных адресов

Всем огромное спасибо !!! 

Это сообщение отредактировал(а) comtat - 15.10.2007, 11:37


--------------------
Рожденный в СССР !!!
ExtJS - мой фреймворк 
PM   Вверх
bilbobagginz
Дата 17.10.2007, 02:28 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 28
Всего: 317
Цитата

как вариант решения открыть доступ к ssh только с определенных адресов

обычно на серверах с важностью безопасности ssh ограничивают:
1. доступ разрешен только с нескольких хостов ( и в sshd_config и в iptables )
2. доступ разрешен только нескольким пользователям 
3. аутентификация производится на основе ключей.
4. правильно настроенный syslog






--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "Linux/UNIX: Oбщие вопросы"
nickless
Imple
pythonwin

В этом форуме предпочтительны вопросы на следующие темы:

  • Конкретные вопросы о конкретном ПО. В таких вопросах желательно привести точные данные о программе: версия программы, версия ОС, версия ядра, и проблему в форме: сделал Х, хотел получить Y, а получил Z.
  • Неконкретные вопросы о выборе ПО
  • Обзоры - как дополнение в ветку Обзоры


  • Вы должны соблюдать правила форума.
  • Помните: какой вопрос, такой и ответ. Прежде чем задать вопрос прочитайте вот эту статью на форуме CIT.
  • Оскорблять запрещается.
  • Религиозные войны в Религиозных войнах.
  • Общение "просто так" в Клубе юнуксоидов. В отличие от многих других разделов, здесь разрешается сдержанно оффтопить и юморить в тему.

За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу).


В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим.

Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Программное обеспечение под *NIX системы | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0923 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.