Re: Securing sshd against unwanted login attempts

From: Erik Norgaard (none@norgaard--locolomo.org.lh.bsd-dk.dk)
Date: Tue 02 Nov 2004 - 16:51:52 CET

Next message: Michael Knudsen: "Re: Securing sshd against unwanted login attempts"
Previous message: Phil Regnauld: "Re: Securing sshd against unwanted login attempts"
In reply to: Flemming Frøkjær: "Re: Securing sshd against unwanted login attempts"
Next in thread: Michael Knudsen: "Re: Securing sshd against unwanted login attempts"
Reply: Michael Knudsen: "Re: Securing sshd against unwanted login attempts"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Tue, 02 Nov 2004 16:51:52 +0100
From: Erik Norgaard <none@norgaard--locolomo.org.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: Securing sshd against unwanted login attempts

Flemming Frøkjær wrote:

> Ide'en her var at du skulle læse på medsendte link før du farer i blæk
> huses og kretiserer noget du helt åbentlyst ikke har fatte en lyd af,

Rolig nu, jeg var såmænd aktiv i diskutionen på /. for et halvt år siden
og i dit link står der intet der ændrer mine indvendinger.

Jeg er ærlig talt i tvivl om hvad du forsøger at opnå. I foregående mail
skrev du at du ville have brugbare log-filer ved at fjerne støjen fra
robot angreb og script-kiddies. Hvis nogen forsøger at brute-force din
ssh når den kører på en ikke standard port, så kan du med al rimelighed
antage at det er udsædvanligt.

Det du skriver nu lyder som om du vil forhindre folk i at kunne se at du
har sshd kørende. Men du har ikke opnået stealth hvis der er andre ser-
vices der afslører din maskine.

> Det kommer jo and på hvad du skal bruge det til. På mine servere er
> det kun administratorer der kan logge ind via ssh, og dem er der
> sjældent mere end 3 af.

Så skulle det jo være overkommeligt at blokkere for forbindelser fra
alle andre end de højst tre lande hvori i befinder jer. Hvis du er
interesseret har jeg et lille script til at generere filter regler for
bestemte lande.

Jeg har lige opgraderet min FBSD så nu er min ssh v. 3.9p1, der var
noget nyt med, der måske vil interesere dig:

MaxAuthTries
    Specifies the maximum number of authentication attempts permitted
    per connection. Once the number of failures reaches half this
    value, additional failures are logged. The default is 6.

Sammen med MaxStartups kan det reducere støjen fra script-kiddies og
robot angreb - hvis det altså var det du ville.

Hygge, Erik

-- 
Ph: +34.666334818                                  web: www.locolomo.org
S/MIME Certificate: http://www.locolomo.org/crt/2004071206.crt
Subject ID:  A9:76:7A:ED:06:95:2B:8D:48:97:CE:F2:3F:42:C8:F2:22:DE:4C:B9
Fingerprint: 4A:E8:63:38:46:F6:9A:5D:B4:DC:29:41:3F:62:D3:0A:73:25:67:C2

Next message: Michael Knudsen: "Re: Securing sshd against unwanted login attempts"
Previous message: Phil Regnauld: "Re: Securing sshd against unwanted login attempts"
In reply to: Flemming Frøkjær: "Re: Securing sshd against unwanted login attempts"
Next in thread: Michael Knudsen: "Re: Securing sshd against unwanted login attempts"
Reply: Michael Knudsen: "Re: Securing sshd against unwanted login attempts"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:46 CET