ssh kapcsolat időzítés

UNIX kezdő

Sziasztok!

Van egy gépem amit ssh-val érek el. Az lenne a kérdésem, hogy milyen módon tudnám megnövelni a várakozási időt 2 ssh login (főleg hibás) próbálkozás között? Gondolom már valahol le van írva, de hátha valaki előbb találja meg mint én illetve hátha valaki tudja fejből a választ.

Segítségeteket előre is nagyon köszönöm.

Üdvözlettel Zsolt

  • 1446 megtekintés

( Proci85 v | 2008. 09. 10., sze – 12:25 )

Védelem miatt szeretnéd?
Arra ezt használom: 


#SSH SERVERRE becsatlakozas
iptables -A INPUT -i eth1 -p tcp --syn --dport 22 -m limit --limit 3/m --limit-burst 2 -j LOG --log-prefix "SSH_ACCEPT: "
iptables -A INPUT -i eth1 -p tcp --syn --dport 22 -m limit --limit 3/m --limit-burst 2 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --syn --dport 22 -m limit --limit 1/m --limit-burst 1 -j LOG --log-prefix "SSH probalkozas: "

Percenként 3 próbálkozás. Addig nem törli, mig 1 percig nincs nyugi.

( LGee | 2008. 09. 10., sze – 13:19 )

Erre peldaul a 'denyhosts' hasznalhato. Amugy ilyen OpenSSH opcio nem letezik (vagy en nem tudok rola); az egy kapcsolaton beluli jelszomegadas szama az /etc/ssh/ssh_config -ban a NumberOfPasswordPrompts opcioval valtoztathato meg.

( budacsik | 2008. 09. 10., sze – 13:43 )

SSH támadások/próbálkozások kivédésére az sshdfilter is jó megoldás lehet.

( nc | 2008. 09. 10., sze – 13:52 )

Az /etc/ssh/sshd.conf-ban állítsd az "UsePam" paramétert "yes"-re.
Ezek után az /etc/pam.d/login konfigurációjában tudod ezt szabályozni a pam_tally.so modullal.

( hellwalker | 2008. 09. 25., cs – 08:57 )

Sziasztok!

Próbálgattam a javaslatokat, Fail2ban lett a vége, nagyon köszönöm az értékes hozzászólásokat.

Üdv Zsolt