<br><br><div class="gmail_quote">On Wed, Jan 14, 2009 at 4:24 PM, Derek Broughton <span dir="ltr"><<a href="mailto:derek@pointerstop.ca">derek@pointerstop.ca</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Res wrote:<br>
<br>
> On Wed, 14 Jan 2009, Anthony M. Rasat wrote:<br>
><br>
>><br>
>> My god, so much effort to protect ourselves from SSH Brute Force attack.<br>
>><br>
>> Why not using fail2ban (<a href="http://fail2ban.sourceforge.net" target="_blank">http://fail2ban.sourceforge.net</a>)?<br>
>><br>
>> I've been using it for more than a couple of years, it works flawlessly<br>
>> for my servers.<br>
><br>
> This assumes the bad person only uses the same IP, it's better than<br>
> nothing, but hardly a real security measure, not to mention all the idiot<br>
> users you have that screw up their own passwords, generating more work for<br>
> you.<br>
<br>
For once I agree with Res.  _hackers_ don't always use the same IP - that's<br>
for the script kiddies.  fail2ban is useful - it keeps out specific compromised<br>
systems that are being used to attack you, but the hackers are finding new<br>
ones faster than you're banning them.  And again, Res is right about the<br>
users who forget their passwords - you need to have a simple procedure for<br>
unbanning their IP at the same time as you reset their password (and<br>
remember, if they're using dynamic IPs, you may have already banned a number<br>
of different addresses by the time they ask for a password reset - what do<br>
you do when a week later the user can't get in because he's been given the<br>
IP that is still banned).</blockquote><div> </div></div> The answer to that is straight out of the Denyhosts config file. And there is more but you get the idea.<br><br><br><br>########################################################################<br>
#<br># PURGE_DENY: removed HOSTS_DENY entries that are older than this time<br>#             when DenyHosts is invoked with the --purge flag<br>#<br>#      format is: i[dhwmy]<br>#      Where 'i' is an integer (eg. 7)<br>
#            'm' = minutes<br>#            'h' = hours<br>#            'd' = days<br>#            'w' = weeks<br>#            'y' = years<br>#<br># never purge:<br>PURGE_DENY =<br>#<br>
# purge entries older than 1 week<br>#PURGE_DENY = 1w<br>#<br># purge entries older than 5 days<br>#PURGE_DENY = 5d<br>#######################################################################<br><br>#######################################################################<br>
#<br># PURGE_THRESHOLD: defines the maximum times a host will be purged.<br># Once this value has been exceeded then this host will not be purged.<br># Setting this parameter to 0 (the default) disables this feature.<br>#<br>
# default: a denied host can be purged/re-added indefinitely<br>#PURGE_THRESHOLD = 0<br>#<br># a denied host will be purged at most 2 times.<br>#PURGE_THRESHOLD = 2<br>#<br>#######################################################################<br>
<br><br><br clear="all"><br>-- <br>Douglas E Knapp<br><br>Amazon Gift Cards; let them choose!!<br><a href="http://www.amazon.com/gp/product/B001078FFE?ie=UTF8&tag=seattlebujinkand&linkCode=as2&camp=1789&creative=9325&creativeASIN=B001078FFE">http://www.amazon.com/gp/product/B001078FFE?ie=UTF8&tag=seattlebujinkand&linkCode=as2&camp=1789&creative=9325&creativeASIN=B001078FFE</a><br>