Portál AbcLinuxu, 13. července 2025 20:52


Obrana před SSH útoky pomocí pam_abl

Před útoky na SSH hrubou silou se dá bránit nejen pomocí služeb jako fail2ban, ale třeba i pomocí modulu pam_abl. Rychlý úvod do použití této metody vyšel na Linux.com.

27.3.2007 07:23 | Luboš Doležel (Doli) | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (3) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

27.3.2007 08:01 petrpo | skóre: 3 | blog: petrpo | Brno
Rozbalit Rozbalit vše Re: Obrana před SSH útoky pomocí pam_abl
Odpovědět | Sbalit | Link | Blokovat | Admin
Osobne vyuzivam aplikace http://denyhosts.sf.net/
Marián Kyral avatar 27.3.2007 22:14 Marián Kyral | skóre: 29 | blog: Sem_Tam | Frýdek-Místek
Rozbalit Rozbalit vše Re: Obrana před SSH útoky pomocí pam_abl
Odpovědět | Sbalit | Link | Blokovat | Admin
Já jsem si na routeru šoupnul do iptables pár pravidel, které při pokusu o vytvoření mnoha spojení během krátké doby danou IP adresu dočasně zakáží. Jelikož se tam přihlašuji jen já, tak mi omezení na maximálně 5 ssh spojení za 5 minut vyhovuje. A routeru je taky hej. Před tím jsem marně dumal, proč se load šplhal do nebeských výšin. Chudák 200 MHz procesor totiž nedělal nic jiného, než že pořád startoval jednu ssh sesion za druhou.

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.