SSH 3 fails

melphos
(usa Debian)

Enviado em 20/10/2005 - 07:58h

E ai galera, firma ???

Então, estava procurando alguma coisa sobr autenticação no ssh mas não encontrei o que eu queria. Mais ou menos assim, se um usuário falhar no logon 3 vezes, ele bloqueia o ip temporariamente. Alguém tem alguma idéia ?
Vou lhe explicar o porque desta solução. Aqui na empresa, existe servidores para homologação e produção de aplicativos. Os server de produção fiz um esquema com o iptables + recent. Agora para homologação não dá, porque muitos desenvolvedores precisam conectar. Mas existe aquelas bestas que veêm alguns logando, e querem logar tb, ai ficam tentando sem sucesso. Ou se não, metem um brute force. E claro, tem os avoados que erram mesmo porque esqueceram ...
Então eu precisaria de uma solução mais ou menos assim .. alguém sabe algo do tipo ?

melphos
(usa Debian)

Enviado em 23/10/2005 - 19:08h

Então, existe um penca de scripts por ai que faz isso.
Segue link's de alguns:
Esse achei genial, trabalha com o PAM e não apenas para o SSH, muito bom mesmo, já comecei a homologar.
http://www.hexten.net/assets/pam_abl_doc/index.html
outros:
http://www.pettingers.org/code/SSHBlack.html
http://home.gagme.com/greg/linux/protect-ssh.php
http://www.rfxnetworks.com/bfd.php

y2h4ck
(usa Suse)

Enviado em 13/11/2005 - 20:47h

I ae caro Memphos.. Estou terminando um artigo sobre uma soluçao bem legal para solucionar estes problema.

Em breve vc vai ver ele publicado no vol :)

melphos
(usa Debian)

Enviado em 14/11/2005 - 12:31h

Ok campeão ...

Por enquanto, desenvolvi uma solução paracentralizar estes acessos indevidor em um servidor e nele passar para os outros os ip que estão bloqueados, usei algumas das soluções que encontrei citadas a cima e implementei outras.

[]'s

PS: Estouno aguardo da publicação do seu artigo ...