![ModernBiztonság [beta] logo](/sites/default/files/pixture_reloaded_logo.png){kind=logo}
ScOut3R, 2008, szeptember 22 - 09:09
Címkék
Nyomtatóbarát változat
Küldés ismerősnekAz év eleje óta meglehetősen intenziv az SSH brute force alapú támadása. A nagyobb IT biztonsági cégek listákat és javaslatokat tettek közzé, amely segíthet a támadások megfékezésében.
A Shadowserver Foundation egy SSH blacklist-tel is előállt, ami a brute force támadások forrás IP címeit tartalmazza.
Én egy meglehetősen egyszerű es könnyen kivitelezhető megoldást javaslok. Szükség van egy SPI képes tűzfalra (ma melyik nem tudja?) és egy szabályra, ami limitalja az adott IP-ről érkező kapcsolatok számát adott időegységre levetítve.
- A hozzászóláshoz regisztráció és belépés szükséges
- 404 olvasás
