[Linuxtrent] sshd e tentativi di login
- From: Emanuele Olivetti <olivetti@xxxxxx>
- To: linuxtrent <linuxtrent@xxxxxxxxxxxxx>
- Date: Sat, 15 Oct 2005 18:11:09 +0200
Ciao,
come immagino succeda a molti di voi anche io ho molti tentativi
di accesso via ssh. Nei miei log accade di frequente una situazione come
questa:
$ cat /var/log/auth.log
...
Oct 13 19:44:08 localhost sshd[6928]: Illegal user mysql from
::ffff:66.154.12.208
Oct 13 19:44:10 localhost sshd[6930]: Illegal user emily from
::ffff:66.154.12.208
Oct 13 19:44:12 localhost sshd[6933]: Illegal user emma from
::ffff:66.154.12.208
Oct 13 19:44:13 localhost sshd[6935]: Illegal user madison from
::ffff:66.154.12.208
Oct 13 19:44:15 localhost sshd[6937]: Illegal user hannah from
::ffff:66.154.12.208
Oct 13 19:44:17 localhost sshd[6939]: Illegal user hailey from
::ffff:66.154.12.208
Oct 13 19:44:19 localhost sshd[6941]: Illegal user sarah from
::ffff:66.154.12.208
Oct 13 19:44:20 localhost sshd[6943]: Illegal user kaitlyn from
::ffff:66.154.12.208
Oct 13 19:44:22 localhost sshd[6945]: Illegal user isabella from
::ffff:66.154.12.208
...
Come notate, sono tutti tentativi di accesso a distanza di 1 o 2
secondi da parte dello stesso IP che vanno solitamente avanti per una
decina di minuti.
Qual e' il modo corretto di impedire un comportamento del genere?
L'effetto che mi piacerebbe avere e' un drop temporaneo (un paio di
minuti?) dei pacchetti provenienti da ogni ip che tenta piu' di una
paio di connessioni ssh in pochi secondi. Sto riflettendo sulle regole
del firewall da adottare, pero' mi chiedo se esistono soluzioni gia'
pronte, tipo configurazioni di sshd apposite per questi problemi
frequenti. Ho cercato in sshd_config ma senza successo, finora.
Suggerimenti? Consigli?
Grazie,
Emanuele
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
