#1 04.12.08 23:14
Как обломать...?
Финя такая вот:
Как бы это дело зарезать?
Dec 4 19:00:00 vsrouter newsyslog[8792]: logfile turned over due to size>100K
Dec 4 19:00:46 vsrouter sshd[8843]: Invalid user jazz from 201.21.216.198
Dec 4 19:00:47 vsrouter sshd[8843]: error: PAM: authentication error for illegal user jazz from 201.21.216.198
Dec 4 19:00:47 vsrouter sshd[8843]: Failed keyboard-interactive/pam for invalid user jazz from 201.21.216.198 port 53546 ssh2
Dec 4 19:03:48 vsrouter sshd[8974]: Invalid user jazz from 218.248.79.251
Dec 4 19:03:48 vsrouter sshd[8974]: error: PAM: authentication error for illegal user jazz from 218.248.79.251
Dec 4 19:03:48 vsrouter sshd[8974]: Failed keyboard-interactive/pam for invalid user jazz from 218.248.79.251 port 41561 ssh2
Dec 4 19:07:11 vsrouter sshd[9113]: Invalid user jazz from 121.33.199.40
Dec 4 19:07:11 vsrouter sshd[9113]: error: PAM: authentication error for illegal user jazz from 121.33.199.40
Dec 4 19:07:11 vsrouter sshd[9113]: Failed keyboard-interactive/pam for invalid user jazz from 121.33.199.40 port 30033 ssh2
Dec 4 19:08:39 vsrouter sshd[9116]: error: PAM: authentication error for root from 192.168.177.2
Dec 4 19:08:39 vsrouter sshd[9116]: Accepted password for root from 192.168.177.2 port 1059 ssh2
Dec 4 19:10:06 vsrouter sshd[9267]: Invalid user jazzelle from 195.234.169.138
Dec 4 19:10:06 vsrouter sshd[9267]: error: PAM: authentication error for illegal user jazzelle from 195.234.169.138
Dec 4 19:10:06 vsrouter sshd[9267]: Failed keyboard-interactive/pam for invalid user jazzelle from 195.234.169.138 port 58280 ssh2
Dec 4 19:13:32 vsrouter sshd[9427]: Invalid user jazzelle from 200.253.157.34
Dec 4 19:13:33 vsrouter sshd[9427]: error: PAM: authentication error for illegal user jazzelle from 200.253.157.34
Dec 4 19:13:33 vsrouter sshd[9427]: Failed keyboard-interactive/pam for invalid user jazzelle from 200.253.157.34 port 59959 ssh2
Dec 4 19:16:39 vsrouter sshd[9585]: Invalid user jazzelle from 210.187.18.199
Dec 4 19:16:39 vsrouter sshd[9585]: error: PAM: authentication error for illegal user jazzelle from 210.187.18.199
Dec 4 19:16:39 vsrouter sshd[9585]: Failed keyboard-interactive/pam for invalid user jazzelle from 210.187.18.199 port 2216 ssh2
Dec 4 19:20:00 vsrouter sshd[9738]: Invalid user jean from 59.37.75.23
Dec 4 19:20:00 vsrouter sshd[9738]: error: PAM: authentication error for illegal user jean from 59.37.75.23
Dec 4 19:20:00 vsrouter sshd[9738]: Failed keyboard-interactive/pam for invalid user jean from 59.37.75.23 port 23741 ssh2
Dec 4 19:23:05 vsrouter sshd[9920]: Invalid user jean from 82.202.34.32
Dec 4 19:23:05 vsrouter sshd[9920]: error: PAM: authentication error for illegal user jean from 82.202.34.32
Dec 4 19:23:05 vsrouter sshd[9920]: Failed keyboard-interactive/pam for invalid user jean from 82.202.34.32 port 15676 ssh2
Dec 4 19:29:41 vsrouter sshd[10226]: Invalid user jeana from 165.228.181.30
Dec 4 19:29:41 vsrouter sshd[10226]: error: PAM: authentication error for illegal user jeana from 165.228.181.30
Dec 4 19:29:41 vsrouter sshd[10226]: Failed keyboard-interactive/pam for invalid user jeana from 165.228.181.30 port 56853 ssh2
Dec 4 19:36:13 vsrouter sshd[10565]: Invalid user jeana from 200.29.137.117
Dec 4 19:36:13 vsrouter sshd[10565]: error: PAM: authentication error for illegal user jeana from 200.29.137.117
Dec 4 19:36:13 vsrouter sshd[10565]: Failed keyboard-interactive/pam for invalid user jeana from 200.29.137.117 port 1451 ssh2
Dec 4 19:39:20 vsrouter sshd[10700]: Invalid user jeanette from 121.223.228.249
Dec 4 19:39:21 vsrouter sshd[10700]: error: PAM: authentication error for illegal user jeanette from 121.223.228.249
Dec 4 19:39:21 vsrouter sshd[10700]: Failed keyboard-interactive/pam for invalid user jeanette from 121.223.228.249 port 57063 ssh2
Dec 4 19:42:37 vsrouter sshd[10870]: Invalid user jeanette from 217.155.184.54
Dec 4 19:42:37 vsrouter sshd[10870]: error: PAM: authentication error for illegal user jeanette from 217.155.184.54
Dec 4 19:42:37 vsrouter sshd[10870]: Failed keyboard-interactive/pam for invalid user jeanette from 217.155.184.54 port 50745 ssh2
Dec 4 19:49:09 vsrouter sshd[11194]: Invalid user jeanine from 80.52.158.82
Dec 4 19:49:10 vsrouter sshd[11194]: error: PAM: authentication error for illegal user jeanine from 80.52.158.82
Dec 4 19:49:10 vsrouter sshd[11194]: Failed keyboard-interactive/pam for invalid user jeanine from 80.52.158.82 port 39276 ssh2
Dec 4 19:52:22 vsrouter sshd[11360]: Invalid user jeanine from 81.75.124.51
Dec 4 19:52:23 vsrouter sshd[11360]: error: PAM: authentication error for illegal user jeanine from 81.75.124.51
Dec 4 19:52:23 vsrouter sshd[11360]: Failed keyboard-interactive/pam for invalid user jeanine from 81.75.124.51 port 12828 ssh2
Dec 4 19:58:55 vsrouter sshd[11665]: Invalid user jeanne from 58.196.4.2
Dec 4 19:58:55 vsrouter sshd[11665]: error: PAM: authentication error for illegal user jeanne from 58.196.4.2
Dec 4 19:58:55 vsrouter sshd[11665]: Failed keyboard-interactive/pam for invalid user jeanne from 58.196.4.2 port 43514 ssh2
Dec 4 20:02:26 vsrouter sshd[11848]: Invalid user jeanne from 81.149.101.27
Dec 4 20:02:27 vsrouter sshd[11848]: error: PAM: authentication error for illegal user jeanne from 81.149.101.27
Dec 4 20:02:27 vsrouter sshd[11848]: Failed keyboard-interactive/pam for invalid user jeanne from 81.149.101.27 port 46863 ssh2
Dec 4 20:08:41 vsrouter sshd[12142]: Invalid user jeb from 195.234.169.138
Dec 4 20:08:42 vsrouter sshd[12142]: error: PAM: authentication error for illegal user jeb from 195.234.169.138
Dec 4 20:08:42 vsrouter sshd[12142]: Failed keyboard-interactive/pam for invalid user jeb from 195.234.169.138 port 41122 ssh2
Dec 4 20:12:28 vsrouter sshd[12318]: Invalid user jeb from 62.28.36.136
Dec 4 20:12:30 vsrouter sshd[12318]: error: PAM: authentication error for illegal user jeb from 62.28.36.136
Dec 4 20:12:30 vsrouter sshd[12318]: Failed keyboard-interactive/pam for invalid user jeb from 62.28.36.136 port 57314 ssh2
Dec 4 20:15:18 vsrouter sshd[12485]: Invalid user jeb from 62.97.62.155
Dec 4 20:15:18 vsrouter sshd[12485]: error: PAM: authentication error for illegal user jeb from 62.97.62.155
Dec 4 20:15:18 vsrouter sshd[12485]: Failed keyboard-interactive/pam for invalid user jeb from 62.97.62.155 port 12084 ssh2
Dec 4 20:18:28 vsrouter sshd[12624]: Invalid user jebediah from 217.155.184.54
Dec 4 20:18:28 vsrouter sshd[12624]: error: PAM: authentication error for illegal user jebediah from 217.155.184.54
Dec 4 20:18:28 vsrouter sshd[12624]: Failed keyboard-interactive/pam for invalid user jebediah from 217.155.184.54 port 53680 ssh2
Dec 4 20:21:56 vsrouter sshd[12787]: Invalid user jebediah from 75.49.251.71
Dec 4 20:21:56 vsrouter sshd[12787]: error: PAM: authentication error for illegal user jebediah from 75.49.251.71
Dec 4 20:21:56 vsrouter sshd[12787]: Failed keyboard-interactive/pam for invalid user jebediah from 75.49.251.71 port 45514 ssh2
Dec 4 20:24:56 vsrouter sshd[12944]: Invalid user jebediah from 217.96.70.66
Dec 4 20:24:56 vsrouter sshd[12944]: error: PAM: authentication error for illegal user jebediah from 217.96.70.66
Dec 4 20:24:56 vsrouter sshd[12944]: Failed keyboard-interactive/pam for invalid user jebediah from 217.96.70.66 port 47895 ssh2
Dec 4 20:28:52 vsrouter sshd[13115]: Invalid user jed from 189.47.132.97
Dec 4 20:28:52 vsrouter sshd[13115]: error: PAM: authentication error for illegal user jed from 189.47.132.97
Dec 4 20:28:52 vsrouter sshd[13115]: Failed keyboard-interactive/pam for invalid user jed from 189.47.132.97 port 43846 ssh2
Dec 4 20:31:35 vsrouter sshd[13255]: Invalid user jed from 202.71.216.126
Dec 4 20:31:35 vsrouter sshd[13255]: error: PAM: authentication error for illegal user jed from 202.71.216.126
Dec 4 20:31:35 vsrouter sshd[13255]: Failed keyboard-interactive/pam for invalid user jed from 202.71.216.126 port 51137 ssh2
Dec 4 20:35:25 vsrouter sshd[13454]: Invalid user jed from 196.211.53.74
Dec 4 20:35:26 vsrouter sshd[13454]: error: PAM: authentication error for illegal user jed from 196.211.53.74
Dec 4 20:35:26 vsrouter sshd[13454]: Failed keyboard-interactive/pam for invalid user jed from 196.211.53.74 port 24859 ssh2
Dec 4 20:38:03 vsrouter sshd[13574]: Invalid user jedidiah from 211.35.142.37
Dec 4 20:38:03 vsrouter sshd[13574]: error: PAM: authentication error for illegal user jedidiah from 211.35.142.37
Dec 4 20:38:03 vsrouter sshd[13574]: Failed keyboard-interactive/pam for invalid user jedidiah from 211.35.142.37 port 3380 ssh2
Dec 4 20:41:14 vsrouter sshd[13725]: Invalid user jedidiah from 200.87.234.170
Dec 4 20:41:14 vsrouter sshd[13725]: error: PAM: authentication error for illegal user jedidiah from 200.87.234.170
Dec 4 20:41:14 vsrouter sshd[13725]: Failed keyboard-interactive/pam for invalid user jedidiah from 200.87.234.170 port 50010 ssh2
Dec 4 20:44:33 vsrouter sshd[13881]: Invalid user jedidiah from 213.150.184.130
Dec 4 20:44:33 vsrouter sshd[13881]: error: PAM: authentication error for illegal user jedidiah from 213.150.184.130
Dec 4 20:44:33 vsrouter sshd[13881]: Failed keyboard-interactive/pam for invalid user jedidiah from 213.150.184.130 port 43202 ssh2
Dec 4 20:47:41 vsrouter sshd[14032]: Invalid user jedrek from 200.67.198.254
Dec 4 20:47:42 vsrouter sshd[14032]: error: PAM: authentication error for illegal user jedrek from 200.67.198.254
Dec 4 20:47:42 vsrouter sshd[14032]: Failed keyboard-interactive/pam for invalid user jedrek from 200.67.198.254 port 63045 ssh2
Dec 4 20:54:15 vsrouter sshd[14327]: Invalid user jedrek from 170.56.255.20
Dec 4 20:54:16 vsrouter sshd[14327]: error: PAM: authentication error for illegal user jedrek from 170.56.255.20
Dec 4 20:54:16 vsrouter sshd[14327]: Failed keyboard-interactive/pam for invalid user jedrek from 170.56.255.20 port 38028 ssh2
Dec 4 20:57:37 vsrouter sshd[14501]: Invalid user jeff from 65.203.231.41
Dec 4 20:57:38 vsrouter sshd[14501]: error: PAM: authentication error for illegal user jeff from 65.203.231.41
Dec 4 20:57:38 vsrouter sshd[14501]: Failed keyboard-interactive/pam for invalid user jeff from 65.203.231.41 port 46977 ssh2
Dec 4 21:00:51 vsrouter sshd[14668]: Invalid user jeff from 200.209.6.130
Dec 4 21:00:52 vsrouter sshd[14668]: error: PAM: authentication error for illegal user jeff from 200.209.6.130
Dec 4 21:00:52 vsrouter sshd[14668]: Failed keyboard-interactive/pam for invalid user jeff from 200.209.6.130 port 1206 ssh2
Dec 4 21:04:19 vsrouter sshd[14815]: Invalid user jeff from 200.6.220.46
Dec 4 21:04:19 vsrouter sshd[14815]: error: PAM: authentication error for illegal user jeff from 200.6.220.46
Dec 4 21:04:19 vsrouter sshd[14815]: Failed keyboard-interactive/pam for invalid user jeff from 200.6.220.46 port 28937 ssh2
Dec 4 21:07:29 vsrouter sshd[14962]: Invalid user jefferson from 69.217.30.214
Dec 4 21:07:30 vsrouter sshd[14962]: error: PAM: authentication error for illegal user jefferson from 69.217.30.214
Dec 4 21:07:30 vsrouter sshd[14962]: Failed keyboard-interactive/pam for invalid user jefferson from 69.217.30.214 port 60389 ssh2
Dec 4 21:13:58 vsrouter sshd[15263]: Invalid user jefferson from 211.154.254.120
Dec 4 21:13:58 vsrouter sshd[15263]: error: PAM: authentication error for illegal user jefferson from 211.154.254.120
Dec 4 21:13:58 vsrouter sshd[15263]: Failed keyboard-interactive/pam for invalid user jefferson from 211.154.254.120 port 33533 ssh2
Dec 4 21:17:52 vsrouter sshd[15455]: Invalid user jeffery from 196.40.71.237
Dec 4 21:17:52 vsrouter sshd[15455]: error: PAM: authentication error for illegal user jeffery from 196.40.71.237
Dec 4 21:17:52 vsrouter sshd[15455]: Failed keyboard-interactive/pam for invalid user jeffery from 196.40.71.237 port 37990 ssh2
Dec 4 21:24:16 vsrouter sshd[15767]: Invalid user jeffery from 209.203.18.122
Dec 4 21:24:16 vsrouter sshd[15767]: error: PAM: authentication error for illegal user jeffery from 209.203.18.122
Dec 4 21:24:16 vsrouter sshd[15767]: Failed keyboard-interactive/pam for invalid user jeffery from 209.203.18.122 port 1443 ssh2
Dec 4 21:27:06 vsrouter sshd[15908]: Invalid user jeffrey from 202.106.60.230
Dec 4 21:27:07 vsrouter sshd[15908]: error: PAM: authentication error for illegal user jeffrey from 202.106.60.230
Dec 4 21:27:07 vsrouter sshd[15908]: Failed keyboard-interactive/pam for invalid user jeffrey from 202.106.60.230 port 57151 ssh2
Dec 4 21:30:34 vsrouter sshd[16071]: Invalid user jeffrey from 200.29.135.50
Dec 4 21:30:36 vsrouter sshd[16071]: error: PAM: authentication error for illegal user jeffrey from 200.29.135.50
Dec 4 21:30:36 vsrouter sshd[16071]: Failed keyboard-interactive/pam for invalid user jeffrey from 200.29.135.50 port 54187 ssh2
Dec 4 21:37:13 vsrouter sshd[16408]: Invalid user jela from 123.14.10.64
Dec 4 21:37:14 vsrouter sshd[16408]: error: PAM: authentication error for illegal user jela from 123.14.10.64
Dec 4 21:37:14 vsrouter sshd[16408]: Failed keyboard-interactive/pam for invalid user jela from 123.14.10.64 port 11560 ssh2
Dec 4 21:43:31 vsrouter sshd[16694]: Invalid user jela from 61.152.107.62
Dec 4 21:43:31 vsrouter sshd[16694]: error: PAM: authentication error for illegal user jela from 61.152.107.62
Dec 4 21:43:31 vsrouter sshd[16694]: Failed keyboard-interactive/pam for invalid user jela from 61.152.107.62 port 53720 ssh2
Dec 4 21:50:03 vsrouter sshd[17004]: Invalid user jelena from 75.49.251.71
Dec 4 21:50:03 vsrouter sshd[17004]: error: PAM: authentication error for illegal user jelena from 75.49.251.71
Dec 4 21:50:03 vsrouter sshd[17004]: Failed keyboard-interactive/pam for invalid user jelena from 75.49.251.71 port 45550 ssh2
Dec 4 21:56:33 vsrouter sshd[17327]: Invalid user jem from 121.33.199.39
Dec 4 21:56:34 vsrouter sshd[17327]: error: PAM: authentication error for illegal user jem from 121.33.199.39
Dec 4 21:56:34 vsrouter sshd[17327]: Failed keyboard-interactive/pam for invalid user jem from 121.33.199.39 port 32463 ssh2
Dec 4 22:06:24 vsrouter sshd[17809]: Invalid user jemima from 24.181.23.242
Dec 4 22:06:24 vsrouter sshd[17809]: error: PAM: authentication error for illegal user jemima from 24.181.23.242
Dec 4 22:06:24 vsrouter sshd[17809]: Failed keyboard-interactive/pam for invalid user jemima from 24.181.23.242 port 6792 ssh2
Dec 4 22:09:43 vsrouter sshd[17948]: Invalid user jemima from 221.8.255.134
Dec 4 22:09:43 vsrouter sshd[17948]: error: PAM: authentication error for illegal user jemima from 221.8.255.134
Dec 4 22:09:43 vsrouter sshd[17948]: Failed keyboard-interactive/pam for invalid user jemima from 221.8.255.134 port 33162 ssh2
Dec 4 22:13:17 vsrouter sshd[18139]: Invalid user jemima from 58.77.117.97
Dec 4 22:13:18 vsrouter sshd[18139]: error: PAM: authentication error for illegal user jemima from 58.77.117.97
Dec 4 22:13:18 vsrouter sshd[18139]: Failed keyboard-interactive/pam for invalid user jemima from 58.77.117.97 port 4846 ssh2
Dec 4 22:16:17 vsrouter sshd[18286]: Invalid user jemma from 219.76.222.27
Dec 4 22:16:17 vsrouter sshd[18286]: error: PAM: authentication error for illegal user jemma from 219.76.222.27
Dec 4 22:16:17 vsrouter sshd[18286]: Failed keyboard-interactive/pam for invalid user jemma from 219.76.222.27 port 52768 ssh2
Dec 4 22:18:59 vsrouter sshd[18401]: Accepted keyboard-interactive/pam for root from 192.168.177.3 port 4490 ssh2
Dec 4 22:19:44 vsrouter sshd[18445]: Invalid user jemma from 200.253.157.34
Dec 4 22:19:44 vsrouter sshd[18445]: error: PAM: authentication error for illegal user jemma from 200.253.157.34
Dec 4 22:19:44 vsrouter sshd[18445]: Failed keyboard-interactive/pam for invalid user jemma from 200.253.157.34 port 64749 ssh2
Dec 4 22:26:21 vsrouter sshd[18828]: Invalid user jen from 79.120.226.174
Dec 4 22:26:22 vsrouter sshd[18828]: error: PAM: authentication error for illegal user jen from 79.120.226.174
Dec 4 22:26:22 vsrouter sshd[18828]: Failed keyboard-interactive/pam for invalid user jen from 79.120.226.174 port 3916 ssh2
Dec 4 22:29:23 vsrouter sshd[18973]: Invalid user jen from 213.8.59.133
Dec 4 22:29:23 vsrouter sshd[18973]: error: PAM: authentication error for illegal user jen from 213.8.59.133
Dec 4 22:29:23 vsrouter sshd[18973]: Failed keyboard-interactive/pam for invalid user jen from 213.8.59.133 port 39724 ssh2
Dec 4 22:35:55 vsrouter sshd[19297]: Invalid user jena from 61.172.200.198
Dec 4 22:35:56 vsrouter sshd[19297]: error: PAM: authentication error for illegal user jena from 61.172.200.198
Dec 4 22:35:56 vsrouter sshd[19297]: Failed keyboard-interactive/pam for invalid user jena from 61.172.200.198 port 45094 ssh2
Dec 4 22:39:41 vsrouter sshd[19464]: Invalid user jena from 209.203.18.122
Dec 4 22:39:42 vsrouter sshd[19464]: error: PAM: authentication error for illegal user jena from 209.203.18.122
Dec 4 22:39:42 vsrouter sshd[19464]: Failed keyboard-interactive/pam for invalid user jena from 209.203.18.122 port 1659 ssh2
Dec 4 22:42:23 vsrouter sshd[19623]: Invalid user jena from 81.246.26.179
Dec 4 22:42:23 vsrouter sshd[19623]: error: PAM: authentication error for illegal user jena from 81.246.26.179
Dec 4 22:42:23 vsrouter sshd[19623]: Failed keyboard-interactive/pam for invalid user jena from 81.246.26.179 port 49447 ssh2
Dec 4 22:42:25 vsrouter sshd[19621]: Accepted keyboard-interactive/pam for root from 192.168.177.3 port 1666 ssh2
Dec 4 22:44:08 vsrouter sshd[19736]: Accepted keyboard-interactive/pam for root from 192.168.177.3 port 1754 ssh2
Dec 4 22:45:38 vsrouter sshd[19863]: Invalid user jenaya from 200.38.155.8
Dec 4 22:45:39 vsrouter sshd[19863]: error: PAM: authentication error for illegal user jenaya from 200.38.155.8
Dec 4 22:45:39 vsrouter sshd[19863]: Failed keyboard-interactive/pam for invalid user jenaya from 200.38.155.8 port 1493 ssh2
Dec 4 22:45:59 vsrouter sshd[19830]: Accepted keyboard-interactive/pam for root from 192.168.177.3 port 1798 ssh2
Dec 4 22:52:08 vsrouter sshd[20235]: Invalid user jenaya from 211.35.142.37
Dec 4 22:52:09 vsrouter sshd[20235]: error: PAM: authentication error for illegal user jenaya from 211.35.142.37
Dec 4 22:52:09 vsrouter sshd[20235]: Failed keyboard-interactive/pam for invalid user jenaya from 211.35.142.37 port 1914 ssh2
Dec 4 22:55:32 vsrouter sshd[20427]: Invalid user jendayi from 200.248.82.130
Dec 4 22:55:32 vsrouter sshd[20427]: error: PAM: authentication error for illegal user jendayi from 200.248.82.130
Dec 4 22:55:32 vsrouter sshd[20427]: Failed keyboard-interactive/pam for invalid user jendayi from 200.248.82.130 port 60419 ssh2
Dec 4 23:02:11 vsrouter sshd[20758]: Invalid user jendayi from 80.38.150.53
Dec 4 23:02:12 vsrouter sshd[20758]: error: PAM: authentication error for illegal user jendayi from 80.38.150.53
Dec 4 23:02:12 vsrouter sshd[20758]: Failed keyboard-interactive/pam for invalid user jendayi from 80.38.150.53 port 24294 ssh2
Dec 4 23:05:14 vsrouter sshd[20941]: Invalid user jeneil from 200.196.50.26
Dec 4 23:05:14 vsrouter sshd[20941]: error: PAM: authentication error for illegal user jeneil from 200.196.50.26
Dec 4 23:05:14 vsrouter sshd[20941]: Failed keyboard-interactive/pam for invalid user jeneil from 200.196.50.26 port 3611 ssh2
Dec 4 23:08:37 vsrouter sshd[21133]: Invalid user jeneil from 200.248.82.130
Dec 4 23:08:37 vsrouter sshd[21133]: error: PAM: authentication error for illegal user jeneil from 200.248.82.130
Dec 4 23:08:37 vsrouter sshd[21133]: Failed keyboard-interactive/pam for invalid user jeneil from 200.248.82.130 port 53781 ssh2
Dec 4 23:11:43 vsrouter sshd[21295]: Accepted keyboard-interactive/pam for root from 192.168.177.3 port 2908 ssh2
Offline
#5 05.12.08 03:59
Re: Как обломать...?
Покрутил hosts.allow в итоге... :)
Еле самого себя разбанил ;)
Dec 5 03:44:51 vsrouter sshd[35276]: twist 121.200.64.152 to /bin/echo "Fuck OFF bitch"
Dec 5 03:48:53 vsrouter sshd[35472]: twist 62.28.36.136 to /bin/echo "Fuck OFF bitch"
Вопрос такой, он что, подсетями не хавает, типа 192.168.177.0/24 ?
Offline
#6 05.12.08 10:04
Re: Как обломать...?
Сколько есть серверов на работе, везде долбятся по ssh.
Лечится это либо установкой sshd2, но из портов он у меня не ставился, только из пакетов.
Либо в конфиге ipfw в самом верху разрешаем только свои адреса:
add 5 allow tcp from ip(лок. сети)/24 to me 22
add 7 allow tcp from me 22 to ip(лок. сети)/24
add 10 allow tcp from ip(мой, с которого захожу извне) to me 22
add 20 allow tcp from me 22 to ip(мой, с которого захожу извне)
после этого инсинуации подобного рода обычно прекращаются.
Танцы с sshd.conf, hosts.allow обычно ни к чему хорошему не приводят, в openssh, который стоит во freebsd по умолчанию нет фунции ограничения доступа по отдельным хостам, только для групп пользователей и пользователей. Оставим органичения доступа тому, кто и должен этим заниматься, фаерволлу, в моем случае это ipfw. Это по-моему самый простой вариант - поправить конфиг фаерволла, потом рестартануть фаер, все дела.
Вопрос такой, он что, подсетями не хавает, типа 192.168.177.0/24 ?
Если речь идет про ssh, то нет, доступ по ssh дается по конкретному ip. В ssh2 в конфиге можно разрешать доступ с сетей типа 192.168.177.0/24 и даже доменов.
Offline
#7 05.12.08 22:23
Re: Как обломать...?
самый здравый вариант - скомбинировать то , что предложил Матрим
перенести порт + ограничить число попыток установления соединения в минуту для этого нового порта ssh
разрешение входа только со своего адреса считаю некрасивым и во многих случаях неубоным решением, так что его сразу отметаем
из красивых под@бов - на 22-й порт повестить -j TARPIT :-)
но от целенаправленного DDoS-a это не спасет все равно
то есть если народ вычислит все-же, какой у тебя порт SSH, то могут его DDoSить и ты сам на свой сервак снаружи не зайдешь
(хотя если лимит будед по кол-ву соединений для каждого хоста, то зайдешь, но увеличивается параноидальная возможность подобрать пароль :)
решение для реальних параноиков вижу такое - в дополнение ко всему вышесказанному использовать port-knocking
суть: для того чтобы файрвол тебя пустил на какой-либо порт, нужно сделать несколько попыток соединения на другие заведеом определенные порты в определенной последовательности (постучаться)
например
telnet myhost 36 ^C
telnet myhost 7817 ^C
telnet myhost 28 ^C
telnet myhost 9822 ^C
в течение 15 секунд
после этого в течение 15 секунд можно сделать ssh myhost:mysecretsshport
если последовательность не соблюсти, то фарвол будет "влючать дурку" делая вид что на твоем mysecretsshport вообще ничего не висит
P.S. для мегаофигенных параноиков имеет смысл все это реализовать на серваке в DMZ, на котором больше ничего нет. Зато с него можно попадать на серваки во внутренней сети. Вход на них с чего либо кроме сервака из DMZ запретить. Серваки между собой внутри сети трафик гонять должны по IPSEC, при этом не иметь выхода в инет никаким образом
При таком раскдале взломать систему можно будет только с помощью одного набора инструментов - паяльника и скотча, применив их к админу сети
Offline
#9 06.12.08 17:40
Re: Как обломать...?
Max написал(а):
P.S. для мегаофигенных параноиков имеет смысл все это реализовать на серваке в DMZ, на котором больше ничего нет. Зато с него можно попадать на серваки во внутренней сети. Вход на них с чего либо кроме сервака из DMZ запретить. Серваки между собой внутри сети трафик гонять должны по IPSEC, при этом не иметь выхода в инет никаким образом.
оО оказывается я мегаофигенный параноик :D
А по сути... через OpenVPN реализуется очень даже интересно=)
Offline
#10 06.12.08 19:24
Re: Как обломать...?
Com[N-Line], IPSEC? у серваков нет инета? не верю
у меня доже доступ на внутренние серваки есть по ssh только с роутера, но при этом остальные условия не выполняются
а насчет openvpn - ты с собой везде таскаешь ключи и софт? по ssh-то можно даже через java-аплет ходить
Offline
#11 06.12.08 20:03
Re: Как обломать...?
Max, четыре сервера имеют каналы к внутреннему OpenVPN-серверу, который выдает им IP-шник и шифрует трафик. На серверах режется все крома интерфейса с OpenVPN и доступа к OpenVPN-серверу.
Offline
#12 06.12.08 21:37
#13 06.12.08 21:40
Re: Как обломать...?
Max, угу, юзерспейс, не спорю, но все же...=) 4096 ключ еще не подводил=)
Offline
