С
Подскажет кто, как защитить ssh и luci от брутфорса? Дабы и ssh и luci не отвечали после условных 3 неправильных попыток.
Size: a a a
2020 October 25
AS
Подскажет кто, как защитить ssh и luci от брутфорса? Дабы и ssh и luci не отвечали после условных 3 неправильных попыток.
Ну на ББ f2b юзают, но openwrt лучше не выставлять голой жопой в инет. Хотя бы белые списки.
С
Ну на ББ f2b юзают, но openwrt лучше не выставлять голой жопой в инет. Хотя бы белые списки.
Оно понятно все, но вопрос был немного о другом.
Также F2b я не нашёл под openwrt.
Также F2b я не нашёл под openwrt.
AS
Оно понятно все, но вопрос был немного о другом.
Также F2b я не нашёл под openwrt.
Также F2b я не нашёл под openwrt.
О другом - это сделать длинный пароль
С
О другом - это сделать длинный пароль
Это не отменяет того, что канал банально будет засираться и будут тратиться ресурсы системы. Я сделал легенькую брутфорс атаку и cpu взмыл до 80%, хотя даже торренты его не заставляют до такой отметке подниматься.
Поэтому если у вас нет готовых и конкретных решений по ограничению попыток/ответов при спаме по ssh/luci — прошу не давать мне банальные советы, которые не приближают меня к решению моей задачи.
Поэтому если у вас нет готовых и конкретных решений по ограничению попыток/ответов при спаме по ssh/luci — прошу не давать мне банальные советы, которые не приближают меня к решению моей задачи.
А
На авторизацию по ключам перейти
С
На авторизацию по ключам перейти
Хорошо, попробую.
А что на счёт люськи?
А что на счёт люськи?
x
Хорошо, попробую.
А что на счёт люськи?
А что на счёт люськи?
Зачем ее голой жопой открывать вообще ? Ходите в веб морду через ssh
С
Зачем ее голой жопой открывать вообще ? Ходите в веб морду через ssh
Может, можно ли как-то заставить её не открываться на ip того, кто сделал больше 3 неправильных попыток?
AS
Может, можно ли как-то заставить её не открываться на ip того, кто сделал больше 3 неправильных попыток?
Можно, но банальные советы не для вас
x
Может, можно ли как-то заставить её не открываться на ip того, кто сделал больше 3 неправильных попыток?
Конечно можно, парсите лог и баньте, точно так же как и f2b делает.
С
Можно, но банальные советы не для вас
Не совсем банальный.
Я гугл утку шерстил пол часа и ничего не нашёл об этом.
Банальный — это популисткий. Используй сложный пароль, не выкидывай в сеть итд.
Я гугл утку шерстил пол часа и ничего не нашёл об этом.
Банальный — это популисткий. Используй сложный пароль, не выкидывай в сеть итд.
С
Конечно можно, парсите лог и баньте, точно так же как и f2b делает.
А как банить?
С
И мб есть какие-то пакеты, схожие по функционалу с f2b?
x
А как банить?
Так фаерволом так же, три попытки и дроп
AS
Конечно можно, парсите лог и баньте, точно так же как и f2b делает.
Там если постоянно долбят то список правил фаервола разрастается сразу
С
Так фаерволом так же, три попытки и дроп
Ещё бы команду для этого)
Было б замечательно
Было б замечательно
AS
Белые списки предложили - не нравятся
AS
Для начала надо определиться зачем это все выставлять в инет. Потом может дойдет что для доступа лучше ВПН использовать
x
Ещё бы команду для этого)
Было б замечательно
Было б замечательно
Эээ, iptables -A INPUT -s IP -j DROP ?