- This topic has 40 hozzászólás, 8 résztvevő, and was last updated 16 years telt el by
.
-
Bejegyzés
-
Hello!
Egyszer a hup-on feszegettek egy olyan megoldást hogy alapból tiltva van a 22-es port vagy amelyiken az ssh szerver figyel és egy meghatározott tartalmú csomagot küldenek a gépnek egy másik porton. Ha megfelelő a csomag és ellenőrzés után meggyőződik a gép azután kinyitja az ssh portját. Talán ez lehet neked a megfelelő.Keress rá ott azt hiszem valahol még a megoldás is megtalálható.
Amire te gondolsz az azért nem nagyon kivitelezhető szerintem mert a próbálkozó n+1 felhasználó névvel megpróbálkozhat te azokat nem nagyon tudod szűrni mert elég nagy adatbázisban kellene keresgetni. Ennél sokkal jobb ha x próbálkozás után bannolod a próbálkozó ip címét.Nem tudom ez miért nem jó neked?A másik hogy ha volt két sikertelen próbálkozás és új felhasználó névvel probálkozik valaki és az is sikertelen akkor a fail2ban bannolni fogja. Szerintem ő azt nézni hogy adott ip-ről hány próbálkozás volt. Ha hármat számlál bann azt csókolom.
Üdv.Hello!
Egyszer a hup-on feszegettek egy olyan megoldást hogy alapból tiltva van a 22-es port vagy amelyiken az ssh szerver figyel és egy meghatározott tartalmú csomagot küldenek a gépnek egy másik porton. Ha megfelelő a csomag és ellenőrzés után meggyőződik a gép azután kinyitja az ssh portját. Talán ez lehet neked a megfelelő.Keress rá ott azt hiszem valahol még a megoldás is megtalálható.
Amire te gondolsz az azért nem nagyon kivitelezhető szerintem mert a próbálkozó n+1 felhasználó névvel megpróbálkozhat te azokat nem nagyon tudod szűrni mert elég nagy adatbázisban kellene keresgetni. Ennél sokkal jobb ha x próbálkozás után bannolod a próbálkozó ip címét.Nem tudom ez miért nem jó neked?A másik hogy ha volt két sikertelen próbálkozás és új felhasználó névvel probálkozik valaki és az is sikertelen akkor a fail2ban bannolni fogja. Szerintem ő azt nézni hogy adott ip-ről hány próbálkozás volt. Ha hármat számlál bann azt csókolom.
Üdv.penztar wrote:A másik hogy ha volt két sikertelen próbálkozás és új felhasználó névvel probálkozik valaki és az is sikertelen akkor a fail2ban bannolni fogja. Szerintem ő azt nézni hogy adott ip-ről hány próbálkozás volt. Ha hármat számlál bann azt csókolom.
Üdv.Én is azt hittem, de sajnos nem! Az invalid a júzer esetén két próba után, mehet egy másik júzer név is. Ennek látszólag nincs értelme, de célzott támadás esetén azt már ki tudja a támadó deríteni, milyen nevekkel ne próbálkozzon. Arról nem szólva, hogy próbálkozzon az anyjánál! 🙂 Amit írtál azt megnézem, de engem továbbra is az érdekel, hogy a fail2ban alatt van-e erre megoldás, mert én -eddig- nem találtam. Hasonló nyűgöt, többen is jeleztek a neten már…
penztar wrote:A másik hogy ha volt két sikertelen próbálkozás és új felhasználó névvel probálkozik valaki és az is sikertelen akkor a fail2ban bannolni fogja. Szerintem ő azt nézni hogy adott ip-ről hány próbálkozás volt. Ha hármat számlál bann azt csókolom.
Üdv.Én is azt hittem, de sajnos nem! Az invalid a júzer esetén két próba után, mehet egy másik júzer név is. Ennek látszólag nincs értelme, de célzott támadás esetén azt már ki tudja a támadó deríteni, milyen nevekkel ne próbálkozzon. Arról nem szólva, hogy próbálkozzon az anyjánál! 🙂 Amit írtál azt megnézem, de engem továbbra is az érdekel, hogy a fail2ban alatt van-e erre megoldás, mert én -eddig- nem találtam. Hasonló nyűgöt, többen is jeleztek a neten már…
penztar wrote:Egyszer a hup-on feszegettek egy olyan megoldást hogy alapból tiltva van a 22-es port vagy amelyiken az ssh szerver figyel és egy meghatározott tartalmú csomagot küldenek a gépnek egy másik porton. Ha megfelelő a csomag és ellenőrzés után meggyőződik a gép azután kinyitja az ssh portját.Ez a port kopogtatas (port knocking), szerintem is hasznos progi:
http://www.portknocking.org/
http://www.zeroflux.org/cgi-bin/cvstrac.cgi/knock/wikipenztar wrote:Egyszer a hup-on feszegettek egy olyan megoldást hogy alapból tiltva van a 22-es port vagy amelyiken az ssh szerver figyel és egy meghatározott tartalmú csomagot küldenek a gépnek egy másik porton. Ha megfelelő a csomag és ellenőrzés után meggyőződik a gép azután kinyitja az ssh portját.Ez a port kopogtatas (port knocking), szerintem is hasznos progi:
http://www.portknocking.org/
http://www.zeroflux.org/cgi-bin/cvstrac.cgi/knock/wikiSzia!
Nekem invalid userek esetén proftpd-nél bannol. 1 Ip-ről 3 különböző user névvel próbáltam belépni és ki is lettem tilva. Az ssh-t majd még megnézem.
Szia!
Nekem invalid userek esetén proftpd-nél bannol. 1 Ip-ről 3 különböző user névvel próbáltam belépni és ki is lettem tilva. Az ssh-t majd még megnézem.
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz