Re: Logowanie ssh
Dnia 17.02.2010 15:46 użytkownik tower napisał : Witajcie Szukam jakiejs paczki, która po 3 nieudanych probach logowania na ssh zablokuje ip delikwenta. Można to zrobić na iptables, ale domyślam się, ze uda się to skonfigurować w inny sposób. Polecam sshguard i denyhosts. Tego drugiego używam z wtyczką raportującą do ISPów. Niestety w wersji ze Squeeze nie działa opcja synchronizacji, ale to nie jest wymagane do poprawnej pracy. -- http://miki.menek.one.pl m...@menek.one.pl Gadu-gadu: 2128279 Mobile: +48607345846 -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4b954ff8.8000...@epf.pl
RE: Logowanie ssh
Fail2ban, jeśli dobrze pamietam. Pozdrawiam, Kamil Filipek -Original Message- From: tower [mailto:tow...@gmail.com] Sent: 17 lutego 2010 15:46 To: Debian User Polish Subject: Logowanie ssh Witajcie Szukam jakiejs paczki, która po 3 nieudanych probach logowania na ssh zablokuje ip delikwenta. Można to zrobić na iptables, ale domyślam się, ze uda się to skonfigurować w inny sposób. Dzięki za pomoc -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4b7c0134.30...@gmail.com -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/46a5aae13b2e2640a63ee5b547f30db5426b7b6...@exchangesrv.softa.instytucja.specjalistyczna
Re: Logowanie ssh
Cześć. Proponuję 'denyhosts'. W moim przypadku sprawdza się znakomicie jeżeli chodzi o automatyczne filtrowanie IP, które podejmują próbę wykorzystania SSH. Pozdrawiam, Rafał. W dniu 17 lutego 2010 15:46 użytkownik tower tow...@gmail.com napisał: Witajcie Szukam jakiejs paczki, która po 3 nieudanych probach logowania na ssh zablokuje ip delikwenta. Można to zrobić na iptables, ale domyślam się, ze uda się to skonfigurować w inny sposób. Dzięki za pomoc -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4b7c0134.30...@gmail.com
Re: Logowanie ssh
W dniu 17 lutego 2010 15:46 użytkownik tower tow...@gmail.com napisał: Witajcie Szukam jakiejs paczki, która po 3 nieudanych probach logowania na ssh zablokuje ip delikwenta. Można to zrobić na iptables, ale domyślam się, ze uda się to skonfigurować w inny sposób. Dzięki za pomoc -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4b7c0134.30...@gmail.com fail2ban -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/abc4905d1002170652u303c311apcf25fb7d3bd8...@mail.gmail.com
Re: logowanie ssh
On Thu, May 18, 2006 at 07:57:35PM +0200, stentor wrote: weryfikacja odbywa sie wtedy tylko (no wlasnie, czy tylko?) na podstawie hasła systemowego. czy moze jest pozniej jakies zestawienie kluczy? jestem, lekko skonfundowanym. Mylisz dwa tematy, klucz o którym piszesz to host key, którego prywatną połówką identyfikuje się serwer. Jednak aby go zweryfikować, trzeba posiadać pasujący klucz publiczny - jest on pobierany przy pierwszym połączeniu (stąd komunikat, bo przy pierwszym połaczniu nie możemy być pewni, że nie rozmawiamy z podstawionym serwerem). Następnie negocjowany jest symetryczny klucz sesji (ze względu na szybkość algorytmów symetrycznych). Dopiero potem odbywa się autoryzacja użytkownika w systemie, na jeden z wielu możliwych sposobów (z których najpopularniejsze to hasło i klucz asymetryczny, tym razem jednak prywatną jego część posiada nawiązujący połączenie, a publiczną umieścił wcześniej na serwerze). jak pozniej wyglada ewentualne szyforwanie polaczenia poprzez SSH (czy jest szyfrowane skoro odrzucilem klucz publiczny serwera docelowego na poczatku polaczenia?). Nie wiem jak działa Putty, być może po kliknięciu No nie dodaje klucza do listy tylko używa go jednorazowo - ale za to nie ręczę. Połączenie na pewno jest szyfrowane. jaka funkcjonalnosc ma w sshd_config PasswordAuthentication yes/no na moim serwerze ssh ? prz zmienianiu yes/no nie widze zadnych zmian w procesie autentykacji podczas logowania na serwer. Restartowałeś demona? Pozdrawiam, Adam -- Adam Byrtek / Alpha ,,Każdy ideał w ciele jest trywialny'' -- prawdy algebraiczne -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
