maxstartups con ssh

[teazzo]

Ciao

Leggendo i log di sicurezza di un server linux, ogni giorno ci sono numerosi tentativi di accesso a varie login, soprattutto alla root.

Vorrei fare in modo che ogni ip abbia la possibilità di fare un numero limitato di tentativi di accesso, diciamo 10, e poi che venga ignorato.

Non mi intendo molto di configurazione del server ssh, comunque ho impostato questa in sshd_config:

MaxStartups 10:30:50

Ma i tentativi continuano a verificarsi, a decine al minuto.

Grazie, ciao

[gianiaz]

se non erro puoi bloccare tentativi di accesso cosi ravvicinati nel tempo con qualche regola di iptables.

ciao

[mondobimbi]

blocca gli accessi da root nel file di configurazione di ssh, è più sicuro (nel caso di utente devono trovare sia il login sia la password, per root solo la password).
Tu puoi sempre accedere come utente e loggarti come root con il comando su .
ciao
sergio

[hope for us]

Originariamente inviato da teazzo
Ciao

Leggendo i log di sicurezza di un server linux, ogni giorno ci sono numerosi tentativi di accesso a varie login, soprattutto alla root.

Vorrei fare in modo che ogni ip abbia la possibilità di fare un numero limitato di tentativi di accesso, diciamo 10, e poi che venga ignorato.

Non mi intendo molto di configurazione del server ssh, comunque ho impostato questa in sshd_config:

MaxStartups 10:30:50

Ma i tentativi continuano a verificarsi, a decine al minuto.

Grazie, ciao

Come ha detto MondoBimbi puoi disabilitare il login da root per complicare le cose ad un eventuale attacker e poi utilizzare su per diventare root.
Come dice Gianaz sono (quasi) sicuro anch'io che è possibile mediante Iptables limitare il numero di tentativi troppo ravvicinati nel tempo di loggarti al tuo server.
Un altro suggerimento che ti posso dare io è di spostare la porta su cui resta in ascolto ssh ad un altra molto più alta.
Già solo col cambio di porta e l'accesso solo da utente semplice dovresti segare praticamente tutti i tentativi di penetrazione nel tuo server.