Решил вчера глянуть в логи рутера на предмет заблокированных листами портов (делал проброс для Opera Unite и добавлял правило на входном АЦЛе) - sh hist all - и увидел там просто вал попыток аутентификации по ssh, причем с хостов из одной подсети /16. Whois показал, что эта подсетка по маске /8 отдана Колумбии. Характер логинов указывал на бомбардировку по словарю (наивные колумбийские кулхацкеры), то есть особо волноваться не стоило, однако в профилактических целях вбил всю подсеть deny'ем на входе и тут подумалось, как бы усложнить жизнь более продвинутым брутфорсам, ведь вода камень точит... Собственно, на родном Цисковском форуме практически сразу нашел гору советов, часть из которых применил у себя:
!
login block-for 60 attempts 3 within 20 # устанавливает задержку в 60 секунд, если было 3 попытки входа в течение 20 секунд
login delay 5 # задержка в 5 секунд между попытками входа
login on-failure log
login on-success log
!
про логирование, думаю, особо комментировать нечего.
Комментариев нет:
Отправить комментарий