Undgå at din SSH bliver hacket

Lyder vildt. Jeg har briugt ssh i lang tid efterhånden og synes da aldrig jeg har oplevet noget. Behøver disse IP adresser at være nogle der forsøger at hacke dig ?

#christensen: Hånden på hjertet, har du nogensinde kigget i dine logs?
Mængden af bots der forsøger at få adgang via. ssh er ganske ekstremt. Og ja, gu' er det fjentligt når de prøver at logge på en maskine 100 gange på 2 minutter, med vidt forskellige passwords.

Jeg har også brugt denyhosts i stykke tid nu og er meget tilfreds. :) Jeg bruger selv sync muligheden, som en gang mellem synkronisere min denied hosts med en fælles server. På den måde kan man stoppe maskiner der har angrebet maskiner tidligere allerede før de får lov at prøve.

Hånden på hjertet.... Nej

Men tog lige 5min på arbejdet og smed denyhosts på maskinen derhjemme.
Om der allerede efter 2min er 2 IP adresser i den eller de var der som standard ved jeg ikke.
Men jeg vil da følge den.
Anyway tak for tippet.

Eller man kunne også bare bruge keys istedet for og så behøver man også kun 1 password istedet for x antal hvor x er antal computere man har ssh adgang til :)

Bruger fail2ban i stedet, men det giver vist det samme.. Det kan bare gøre det samme for en masse andre services også..

Er der nogen fordel ved denyhosts frem for fail2ban?

Jeg har blokeret for alt trafik via ssh med undtagelse af de ip-adresser jeg selv arbejder fra.

Er der problemer i at gøre det på den måde ??

Jeg benytter sshblack.
Den blacklister $loosers i 4 dage efter 4 mislykkedes login forsøg. Den har desuden også DOS detection, så den lukker midlertidigt for netværket hvis den mener man er udsat for DOS angreb.

Har også haft kigget på knockd, som åbner for en given port hvis den får requests på 3 foruddefinerede porte med et vist interval, Fik det dog aldrig til at fungere, og foretrækker egentligt også en direkte adgang.

#7 Det er der som sådan intet i vejen med, så længe du ikke pludselig står i en situation hvor du skal have fat i den fra et andet sted.

TJa har opsat min egen firewall med IPtables - hvor jeg har lavet en variabel indeholde de IP-adresser der må connecte til mine servere - Dette fungerer aldeles optimalt og har ingen problemer overhovedet med dette!

Dog skal man så være opmærksom på at det er totalt umuligt at komme ind fra andre IPadresser mm man ved hvad man gør!

der er nok mange måder at blokere disse angreb, på hva enten det så er bots, hackere eller hva ved jeg, men siden programmet er installeret er der nu dagen efter det er sat op og køre, 5 der er strøget i hosts.deny, og det er ikke engang 24 timer siden... men for at minske deres forsøg har jeg sat den til max 3 forsøg, så er det cut gidder ikke have mere log snask ud af det.

enten ved man hvad man gør og gennemføre det, eller også prøver man og får et hak i tuden

og en anden ting så er det fedt med så mange positive replays, det virker måske lille og ubetydeligt, men kan blive til noget stort og betydningsfuldt, tror det var noget i den retning, der drev linus da han lavede sin første version af linux, men skal da ike sige det med sikkerhed :-)