Posted By: Bubrak () on 'CZunix' Title: Re: bruteforce na sshd z rozdilnych IP Date: Sun Nov 8 12:12:29 2009 Ahoj, je to FreeBSD s fw PF. O tom PK sem tu cetl, ale jak nekdo zminil, neni to pohodlne kdyz se chce clovek pripojovat odkudkoliv a nema ten soft. Mozna si k tomu vic prectu a bude to pouzitelny. Ja spis myslel, jestli neni nejaky reseni jak zjistit puvodni IP, proste omezit ten samotny utok, nez si omezovat sluzby. Dik za reakci. Bub > Ahoj, > > > chci se zeptat jak mohu zamezit bf utoku na box, na kterem je povolene ssh > > > odevsud, kteryzto utok probiha tak, ze kazde pripojeni je z jine IP (fake > > IP?) a po ruzne dlouhem intervalu (cca 30-60sec). SSH port jsem zmenil z > 22 > > na 6xxxx ale nepomohlo to. Utok porad probiha. > > pokud je to nejaky z Unixu, tak pokud to nemuzes omezit (nejlepe pravidla na > > urovni paketoveho filtru (v Linuxu iptables) i tcp wrapper), tak me napada > zde > nedavno diskutovany port knocking. > > Mej se. > > Puma > > > Diky > > Bubrak > > Puma Kdo brzdi, ten ztraci. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- E-mail: bubrak@pinknet.cz ICQ: 9813416 HomePage: http://bubrak.musichall.cz -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-