1) В сети немало готового програмного обеспечения, борющегося с атаками brute-force подобным образом. программа sshguard. (В FreeBSD см. порт security/sshguard.) sshguard незлопамятна — она не ведёт никаких собственных баз с вредными IP адресами и не занимается разбором существующих журнальных файлов. Она лишь осуществляет мониторинг текущих событий. Несомненным преимуществом sshguard является то, что она не громоздка — маленькая программка написанная на C, и при этом может взаимодействовать с пакетным фильтром OpenBSD, ipfw(8) FreeBSD и iptables(8) в Linux.
2) Блокировка взламываемого пользователя.Идея состоит в том, что в некоторой базе данных фиксируются попытки неудачного захода от каждого пользователя. Если оказывается превышен некоторый лимит, т.е. пользователь предпринял более 5 неудачных попыток входа, он блокируется и разблокировать его может только суперпользователь.
Данный метод неудачен во всех отношениях: главный его недостаток — идеологический.
3) Можно запретить блокировку root’а и обеспечить авторазблокирование по истечении некоторого периода времени.
4) в настройках демона sshd(8) можно задать опции AllowUsers, AllowGroups, DenyUsers и DenyGroups. Таким образом, вы можете явно указать какие пользователи могут пользоваться сервисом SSH на вашей системе.
5) Вы можете в брандмауэре открыть проход на 22-й порт только с некоторых IP-адресов, однако в этом случае у вас не будет информации о логинах.
- при выборе паролей пользователей ОС Windows 2k соблюдать следующие правила:
-
- не выбирать в качестве пароля или части пароля любое слово, которое может являться словом словаря или его модификацией;
- длина пароля в Windows NT должна быть не менее 7 символов (при максимально возможной длине пароля в 14 символов), в Windows 2000/XP — более 14 символов (при максимально возможной длине пароля в 128 символов);
- пароль должен содержать символы из возможно большого символьного набора. Нельзя ограничиваться только символами A-Z, желательнее использовать в пароле и буквы, и цифры, и специальные символы (причем в каждой из 7-символьных половин пароля, если длина пароля менее или равна 14);
- символы пароля, являющиеся буквами, должны быть как верхнего, так и нижнего регистра, что затруднит восстановление пароля, производимое по NT-хэшу;
Тип работы: Шпоры/шпаргалки
Предмет: Компьютерные науки
Из сборника: Шпора по Windows
Год написания: 2011