Posted By: Bubrak () on 'CZunix'
Title:     Re: bruteforce na sshd z rozdilnych IP
Date:      Sun Nov  8 12:12:29 2009


Ahoj,

je to FreeBSD s fw PF. O tom PK sem tu cetl, ale jak nekdo zminil, neni to 
pohodlne kdyz se chce clovek pripojovat odkudkoliv a nema ten soft. Mozna si 
k tomu vic prectu a bude to pouzitelny.

Ja spis myslel, jestli neni nejaky reseni jak zjistit puvodni IP, proste 
omezit ten samotny utok, nez si omezovat sluzby.

Dik za reakci.
Bub

> Ahoj,
> 
> > chci se zeptat jak mohu zamezit bf utoku na box, na kterem je povolene ssh
> 
> > odevsud, kteryzto utok probiha tak, ze kazde pripojeni je z jine IP (fake 
> > IP?) a po ruzne dlouhem intervalu (cca 30-60sec). SSH port jsem zmenil z
> 22 
> > na 6xxxx ale nepomohlo to. Utok porad probiha.
> 
> pokud je to nejaky z Unixu, tak pokud to nemuzes omezit (nejlepe pravidla na
> 
> urovni paketoveho filtru (v Linuxu iptables) i tcp wrapper), tak me napada
> zde 
> nedavno diskutovany port knocking. 
> 
> Mej se.
> 
> Puma 
> 
> > Diky
> > Bubrak
> 
> Puma
 
                                            Kdo brzdi, ten ztraci.
   -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-     
       E-mail: bubrak@pinknet.cz                      ICQ: 9813416            
     HomePage: http://bubrak.musichall.cz
   -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-