OffTopic? protecting ssh

Mon Dec 5 10:22:44 EET 2011

2011/12/2 Christos Ricudis <ricudis at komodino.itc.auth.gr>:
> On 11/30/2011 06:00 PM, Nick Demou wrote:
>
>> [...]
>> άφησα κατά λάθος έναν server με το ssh να ακούει στην πόρτα 22 από το
>> internet και σήμερα βρήκα report από το logwatch για 1600 login
>> attempts per hour...(!!!)
>
> Πετυχε κανενα; :P
>
> Νομιζω οτι ειναι απο τις περιπτωσεις που ενδεικνυται το tarpitting :
>
>   TARPIT
>       Captures  and  holds  incoming  TCP connections using no local
> per-connection resources. Connections are accepted, but immediately
> switched to the persist state (0 byte window), in which the remote side
>  stops sending  data  and asks to continue every 60-240 seconds.
> Attempts to close the connection are ignored, forcing the remote side to
> time out the connection in 12-24 minutes.

χμμ.. καλή ιδέα: Σε _κάθε_ server που θα στήνω θα αφήνω το port 22
tarpited (και φυσικά το ssh σε άλλο port)!