From: Murat U. E. (muex@muex.info)
Date: Wed 10 May 2006 - 20:48:09 GMT
Evet.Port scanner ile port deg(is,s,e bile bulunabilir. Bana gore ssh'a
sadece bir hostname den izin verebilirsiniz. Nasil diye sorarsan, 7/24
calisan bir linux mak?nan?n hostnamemini verirsiniz.. AllowUsers 'i da
ekleyip sadece ssh baglantisi kurabilecek kullan?c?lara ssh acarsiniz.
PermitRootLogin 'nide no yaparsaniz daha iyi olur. iptables 'e agelince.
iptables 'ile sadece bir ip'yi ssh a acmak için soyle bir kural is,e
yarayabilir..
iptables -A INPUT -s 213.243.12.33 -p tcp --dport 22 -j ACCEPT
Gelen her IP icin 60 saniyede sadece 3 baglanma sans? veriyor . 3 ssh
baglanti siniri asilirsa bir 60 saniye o ip'yi dropluyor. -j LOG
parametresi ile hersey loglara yaziliyor.Loglar /var/log/messages 'de :)
*
*iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j LOG --log-prefix "SSH_brute_force "
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP
*
*
Ayr?ca port scanner yapanlarda ;
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit
--limit 10/h -j LOG --log-prefix 'Port Scanner attack???'
kurali ile loglara dokebilirsiniz. :) loglari daha iyi gorebilmek için,
iptables_logger_v0.4 kullanabilirsiniz. Web arayuzunden bakmasi ayr? bir
guzel :) Fazla abartt?m galiba :) gorusmek uzere.
Ahmet YILDIRIM wrote:
> sonucta port scan yapip yine bulabilirler. yaniliyor muyum?
>
> Saygilar
> Ahmet YILDIRIM
>
>
> 2006/5/10, Huzeyfe Onal <huzeyfe.onal@gmail.com
> <mailto:huzeyfe.onal@gmail.com>>:
>
> Merhaba,
>
> bunun yerine en kolay cozum olan SSH portunu degistirmeyi
> deneyebilirsiniz. Varsayilan portu degistirdikten sonra otomatize
> ataklarin cogu kesilecektir.
>
>
>
> On 5/10/06, Ahmet YILDIRIM <ahmet.yil@gmail.com
> <mailto:ahmet.yil@gmail.com>> wrote:
> >
> > merhabalar,
> >
> > yurt disinda kiralik bi sunucu uzerinde linux server
> var. devamli ssh ile
> > baglanti kurup dictionary attack yapiyorlar. sabit bir ipden
> baglanmadigim
> > icin bu sunucuya ssh serveri sadece bir ipden baglanti kabul
> edecek sekilde
> > konfigure etmiyorum. buna ne gibi bir cozum onerirsiniz?
> >
> > mesela su bir cozum mudur?
> >
> > ssh 3 defa hatali sifre girildikten sonra birdaha o ipden mesela
> 1 saat
> > boyunca baglanti kabul etmesin?
> > ne kadar yapilabilir bilmiyorum.
> >
> > umarim anlasilmistir problemim.
> >
> > Saygilar
> >
> > Ahmet YILDIRIM
> > _______________________________________________
> > Linux-ag mailing list
> > Linux-ag@liste.linux.org.tr <mailto:Linux-ag@liste.linux.org.tr>
> > http://liste.linux.org.tr/mailman/listinfo/linux-ag
> >
> >
> >
>
>
> --
> Huzeyfe ÖNAL
> ---
> First Turkish Qmail book is out! Go check it.
> Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
> http://www.acikakademi.com/catalog/qmail/
>
>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr <mailto:Linux-ag@liste.linux.org.tr>
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
> <http://liste.linux.org.tr/mailman/listinfo/linux-ag>
>
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
-- #!/bin/bash email=muex@muex.info name=Murat Ugur EMINOGLU
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag