Re: Заблокировать доступ по IP?
Илья Телегин
devi29rus на gmail.com
Пт Сен 16 05:51:18 UTC 2011
Вот пожалуйста почитай тогда это
http://rus-linux.net/nlib.php?name=/MyLDP/sec/openssh.html
должно помочь.
16 сентября 2011 г. 9:46 пользователь Людмила Бандурина
<bigdogs.ru на gmail.com> написал:
> 16 сентября 2011 г. 9:26 пользователь Илья Телегин <devi29rus на gmail.com>
> написал:
>>
>> Смени порт SSH сервера - мне помогло от 80% таких вот мягко говоря уродов.
>
> Это было сделано в первую очередь.
>
>>
>> 100% случая мне помогло настройка SSH сервера, а именно при не удачных
>> 5 попытках банить IP адрес с помощью правил Firewall на 30 мин.
>
> Именно это и делает Fail2Ban, только у меня время бана -- 3 часа. Я же
> написала выше -- моментально после снятия бана попытки начинаются снова.
> К сожалению, проблема не в 80% <<уродов>> (обычных ботнетах), а в конкретном
> адресе, который, судя по попыткам брута админок и завидному упорству, не
> является все-таки ботом... или это продвинутый бот какой-то.
>
> iptables для меня к сожалению продолжают оставаться темным лесом :-(
> несмотря на чтение мана и руководств :-(
> Спасибо, Alan Holt, попробую так. А если в дальнейшем понадобится добавить
> еще адреса?
> --
> С уважением, Людмила
>
> --
> ubuntu-ru mailing list
> ubuntu-ru на lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>
>
Подробная информация о списке рассылки ubuntu-ru