Блокировка подбора паролей по ssh

Раньше работал с FreeBSD и использовал sshit. А под OpenBSD не могу найти этот пакет. Может есть аналоги?
Заранее спасибо.

Аватар пользователя ENcrypted

Вот сюда

Аватар пользователя ENcrypted

А вообще еще

А вообще еще можно на другой порт подвесить.

Аватар пользователя SinteZ

sshguard

protects hosts from brute force attacks

Аватар пользователя test00

Можно

Можно запретить парольную аутентификацию (разрешить только по ключам).
Для любителей извращаться ещё есть port knocking.

Аватар пользователя MikeKMV

Не забываем

Не забываем почитывать сайт товарищей www.openbsd.ru, там есть некоторые рецепты
Например: http://www.openbsd.ru/projects.html - sshwatchd
примеры настроек тут http://www.openbsd.ru/files/
публичный ключ http://www.openbsd.ru/docs/steps/ssh-pubkey.html
Или настроить pf на блокировку подбора с занесением в таблицу
я не несколько лет не менял пароль, а его так и не подобрали не смотря на довольно либеральные настройки:
# grep -A1 sshbf /etc/pf.conf
table <sshbf> persist
block in log quick on $ext_if inet from <sshbf>
pass in log on $ext_if inet proto tcp to $ext_if port ssh keep state \
(max-src-conn-rate 4/60, overload <sshbf> flush global)
# pfctl -t sshbf -T show
50.23.180.110
61.253.249.157
64.22.82.132
66.50.181.58
74.120.137.196
78.129.227.211
85.214.254.22
95.132.35.112
95.132.53.18
128.127.109.61
176.9.198.93
178.92.211.41
184.22.105.194
193.164.133.21
202.53.13.248
202.103.30.24
220.227.36.100
222.240.194.35
# cat /var/log/authlog
...
Feb 14 03:14:34 serv sshd[26596]: Invalid user nagios from 50.23.180.110
Feb 14 03:14:34 serv sshd[24517]: input_userauth_request: invalid user nagios
Feb 14 03:14:34 serv sshd[26596]: Failed password for invalid user nagios from 50.23.180.110 port 33202 ssh2
Feb 14 03:14:35 serv sshd[24517]: Received disconnect from 50.23.180.110: 11: Bye Bye
Feb 14 03:14:37 serv sshd[29910]: Invalid user nagios from 50.23.180.110
Feb 14 03:14:37 serv sshd[16197]: input_userauth_request: invalid user nagios
Feb 14 03:14:38 serv sshd[29910]: Failed password for invalid user nagios from 50.23.180.110 port 33411 ssh2
Feb 14 03:14:38 serv sshd[16197]: Received disconnect from 50.23.180.110: 11: Bye Bye
Feb 14 04:59:54 serv sshd[31520]: Accepted password for root from 192.168.0.7 port 8888 ssh2

_____________
Нет более кривого инструмента, чем GNU-тый инструмент.

_____________
Нет более кривого инструмента, чем GNU-тый инструмент.