10702
« kdy: 24. 07. 2011, 07:58:55 »
Krome fail2ban se da pouzit denyhosts, u ktereho se da zapnout synchronisace s vnejsi databazi, coz vetsinu utoku zastavi jeste pred prvnim pokusem. Zakaz se neprovadi v iptables, ale v /etc/hosts.deny.
tuxmartin: Vyhoda presunu ssh na jiny port je mimo jine v tom, ze pri prohledavani logu nemusite preskakovat 10000 zaznamu o nezdarenem pokusu dostat se dovnitr. Navic neni tak tezke napsat si pravidlo pro iptables, ktere vam ssh presune zpet na 22 na interfacu z vnitrni site, odkud se stejne vetsinou asi budete prihlasovat casteji a nebudete tak muset zadavat port. Utocnik si ssh port samozrejme najit muze (pokud tedy nepouzijete portknocking nebo neco), ale naprosta vetsina utoku je vykonavana automaticky skripty a ty si otukaji port 22 a kdyz nenajdou, jdou o adresu dal. Je pravdepodobne, ze pokud ssh presunete, nenajdete v logu jiz nikdy zadny zaznam o utoku.