Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: Denyhosts a původní obsah hosts.deny  (Přečteno 1159 krát)

RNA

  • Stálý člen
  • **
  • Příspěvků: 630
Denyhosts a původní obsah hosts.deny
« kdy: 03 Ledna 2010, 10:23:57 »
Dobrý den,
nainstaloval jsem program denyhosts (ono 5 MB logu auth.log během čtyř dnů a to samé slovníkové útoky na sshd, to docela naštve).
Avšak zjistil jsem, že v souboru hosts.deny již nějaký seznam zakázaných IP už byl před tím.
Kde se to tam vzalo?
Nemá samotný sshd nějaký ochranný mechanizmus, který dočasně zakazuje přístup z určité IP?
Například ve FreeBSD to funguje tak, že s každým chybným pokusem o login se prodlužuje pauza mezi odesláním jména a výzvou k zadání hesla a to dost výrazně.

Tady je ten hosts.deny - před údaji od denyhosts tam už je řada IP adres odsouzených k věčnému zatracení. Kde se to tam vzalo?

Kód: [Vybrat]
# /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.
#                  See the manual pages hosts_access(5) and hosts_options(5).
#
# Example:    ALL: some.host.name, .some.domain
#             ALL EXCEPT in.fingerd: other.host.name, .other.domain
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper, as well as for
# rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8)
# for further information.
#
# The PARANOID wildcard matches any host whose name does not match its
# address.

# You may wish to enable this to ensure any programs that don't
# validate looked up hostnames still leave understandable logs. In past
# versions of Debian this has been the default.
# ALL: PARANOID
sshd: 212.156.5.254
sshd: 99.185.86.198
sshd: 131.155.102.19
sshd: 193.138.98.7
sshd: 61.17.255.183
sshd: 76.73.13.133
sshd: 208.78.96.191
sshd: 212.18.195.102
sshd: 209.62.58.50
sshd: 194.254.173.3
sshd: 122.183.233.81
sshd: 94.0.226.83
sshd: 58.61.149.213
sshd: 125.215.160.10
sshd: 41.203.21.20
sshd: 199.216.35.6
sshd: 194.116.202.24
sshd: 209.20.77.52
sshd: 71.198.132.72
sshd: 72.9.153.203
sshd: 205.251.133.206
sshd: 69.7.25.6
sshd: 189.114.59.200
# DenyHosts: Sat Jan  2 20:48:22 2010 | ALL: 61.136.188.83
ALL: 61.136.188.83
# DenyHosts: Sat Jan  2 20:48:22 2010 | ALL: 59.108.230.130
ALL: 59.108.230.130
# DenyHosts: Sat Jan  2 20:48:22 2010 | ALL: 173.45.230.217
ALL: 173.45.230.217
# DenyHosts: Sat Jan  2 20:48:22 2010 | ALL: 123.196.117.99
ALL: 123.196.117.99
# DenyHosts: Sat Jan  2 21:39:19 2010 | ALL: 62.209.200.74
ALL: 62.209.200.74
# DenyHosts: Sat Jan  2 21:40:53 2010 | ALL: 201.22.213.71
ALL: 201.22.213.71
# DenyHosts: Sun Jan  3 02:56:47 2010 | ALL: 190.26.212.4
ALL: 190.26.212.4
# DenyHosts: Sun Jan  3 04:01:25 2010 | ALL: 85.138.239.1
ALL: 85.138.239.1

RNA

  • Stálý člen
  • **
  • Příspěvků: 630
Re: Denyhosts a původní obsah hosts.deny
« Odpověď #1 kdy: 03 Ledna 2010, 19:28:29 »
To se tak debilně ptám, nebo to nikdo neví?

 

Provoz zaštiťuje spolek OpenAlt.