Evgeny Yurkin <[EMAIL PROTECTED]> wrote: > Добрый день > Появилось подозрение что в openssh из etch есть remote bug > по логам брутили рута Они там всё время что-то брутят.
> Aug 22 23:19:02 sshd[7223]: (pam_unix) authentication failure; logname= uid=0 > euid=0 tty=ssh ruser= rhost=motorola154-54.ip.peterstar.net user=ro > ot > Aug 22 23:19:04 sshd[7223]: Failed password for invalid user root from > 84.204.154.54 port 10250 ssh2 > Aug 23 04:50:10 sshd[5533]: error: fork: Resource temporarily unavailable > Aug 23 04:54:30 sshd[5533]: error: fork: Resource temporarily unavailable > ну и после этого залогиниться уже не получается даже с консоли > причем атака уже закончилась к тому времени > спасла кнопочка reset > пришлось ssh закрыть через iptables :( Дочитай таки документацию про connlimit, и поставь что-нить такого типа: "-p tcp --dport 22 --syn -m connlimit --connlimit-above 1 -j DROP" в нужное место. Пусть стучать в один поток. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
