Existe algum limite para o número de tentativas de login do SSH?

Navegue suas respostas
2

Existe algum limite para o número de tentativas de login SSH no Debian 9?

Por exemplo, supondo que meu servidor SSH possa responder dentro de 100 ms, então teoricamente alguém poderia tentar uma combinação de usuário / pw a cada 100 ms, ou 10 por segundo, 600 por minuto, 36.000 por hora. Obviamente, isso não é suficiente para quebrar a senha típica, mas pode encher os logs de uma forma irritante.

Existe algum mecanismo para impedir esse tipo de investigação?

(Nota: Eu não considero usar negações de tentativa do usuário do PAM como relevantes, pois o script automatizado não tentará o mesmo nome de usuário várias vezes, mas irá rodar nomes de usuários para evitar a contagem do PAM. )

    
por Tyler Durden 08.01.2018 / 21:45

1 resposta

2

Sim. Página de manual para ssh_config especifica:

MaxAuthTries

Specifies the maximum number of authentication attempts permitted per connection. Once the number of failures reaches half this value, additional failures are logged. The default is 6.

Isto é para conexão única, que geralmente leva cerca de um segundo (negociação de algoritmo, troca de chave).

Para o servidor ssh voltado para o público, é aconselhável configurar algo para evitar isso, geralmente o fail2ban é uma técnica muito comum e útil - por várias tentativas falhadas, ele proíbe temporariamente o IP de origem, a menos que o atacante tenha uma grande botnet de IPs , ele está sem sorte com várias tentativas por várias horas.

    
por 08.01.2018 / 21:53

Tags

perfil curinga do apparmor com globbing Ubuntu 16.04 LTS congela aleatoriamente