Date: Tue, 26 Oct 2004 13:45:13 +0200 (CEST) From: Peter Zinck Wulff <none@peter--zw.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: sshd autoblock af IP?
On Tue, 26 Oct 2004, Flemming Jacobsen wrote:
> Du kan vel kode lidt perl/ruby/sh/whatever der følger logfilen og
> tilføjer en ipfw deny regel (eller noget tilsvarende for pf).
>
> Det er bare ikke den rigtige måde at gøre det.
Nemlig, det har jeg også set et par eksempler på.
> Hvis du ønsker at kun legitime brugere skal kunne ssh'e til
> maskinen så overvej (sorteret efter stigende effektivitet):
> + Filtrer "known bad" IPranges fra. Jeg rejser ikke i østen og
> sydamerika, så jeg har brutalt blokket for (bla.)
> 200.0.0.0/8, 210.0.0.0/7 og 218-222.0.0.0/8.
> + FW-filtrer din ssh port så den kun kan nås fra trustede IPer
> (eller semi-trustede ranges - afhængig af din
> sikkerhedspolitik).
> + Tillad kun login med nøgler - de er i praksis umulige at
> gætte.
> + Tillad kun adgang via VPN.
Tak for inspirationen, jeg prøver lidt af det, og så kan det være jeg
måske skulle tage mig sammen til at prøve at få OpenSSH til at includere
sådan en funktionalitet :-)
__ /
___/
__/eter
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:44 CET