Problema negação de serviço do sshd - MaxStartups

lufreitas
(usa Ubuntu)

Enviado em 23/05/2011 - 12:42h

Saudações a todos =]

Enfrento um problema com o MaxStartups na configuração de um sshd_config. A minha duvida é, não basta somente eu aumentar os parâmetros do MaxStartups mas sim saber o que fazer quando é atingido o limite máximo de conexão, o que fazer nesse caso?

Já "matei" todos os processos sshd e não voltou a normalidade o serviço, isso é, mesmo após matar as execuções do daemon não é liberada novas conexões ssh para a maquina, poŕem a mesma antes/durante o estouro de startups executa conexões ssh para outras maquinas.

Atualmente a configuração do sshd_config da maquina é essa:


# Copyright 2008 Sun Microsystems, Inc. All rights reserved.
# Use is subject to license terms.

Protocol 2
Port 22
ListenAddress ::
AllowTcpForwarding no
GatewayPorts no
X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes
MaxStartups 10:30:60
PrintMotd no
KeepAlive yes
SyslogFacility auth
LogLevel info
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
ServerKeyBits 768
KeyRegenerationInterval 3600
StrictModes yes
LoginGraceTime 600
MaxAuthTries 6
MaxAuthTriesLog 3
PermitEmptyPasswords no
PasswordAuthentication yes
PAMAuthenticationViaKBDInt yes
PermitRootLogin yes
Subsystem sftp /usr/lib/ssh/sftp-server
IgnoreRhosts yes
RhostsAuthentication no
RhostsRSAAuthentication no
RSAAuthentication yes