1
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / SSH:n murtosuojaus
« : 12.02.07 - klo:16.12 »
Eilen iltapäivällä huomasin taas nettiliikennevalon säännöllisestä vilkkumisesta, että joku kolkuttelee taas koneellani pyörivää SSH serveriä. Tarkisin Wiresharkilla liikenteen ja todellakin joku kävi satunnaisia käyttäjätunnus salasana yhdistelmiä läpi. IP osoite viittasi taas jonnekkin Venäjäjälle. Lisäsin IP:n palomuurin estolistalle.
Tämän kaltaisia hyökkäyksiä tulee muutama kappale päivässä ja tunnuksia käydään läpi muutama sata per hyökkäys. Sinänsä omat tunnukset on tehty hyvin, eli kyseisen kaltaisilla hyökkäyksillä ei koneelleni päästä, mutta kyllähän tuo vähän harmittaa.
Joskus kävin openSSH:n dokumentaation läpi etsien optiota, jolla voisi rajoittaa samasta IP:stä tulevien peräkkäisten kirjautumisyritysten määrän vaikka viiteen, mutta en löytänyt. Jollain sopivalla shell skriptillä ja iptablesilla voisi varmaankin tehdä tällaisen ominaisuuden..? Ideoita?
Tämän kaltaisia hyökkäyksiä tulee muutama kappale päivässä ja tunnuksia käydään läpi muutama sata per hyökkäys. Sinänsä omat tunnukset on tehty hyvin, eli kyseisen kaltaisilla hyökkäyksillä ei koneelleni päästä, mutta kyllähän tuo vähän harmittaa.
Joskus kävin openSSH:n dokumentaation läpi etsien optiota, jolla voisi rajoittaa samasta IP:stä tulevien peräkkäisten kirjautumisyritysten määrän vaikka viiteen, mutta en löytänyt. Jollain sopivalla shell skriptillä ja iptablesilla voisi varmaankin tehdä tällaisen ominaisuuden..? Ideoita?