ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Denis Nikiforov                      2:5080/1003    25 Aug 2006  20:54:03
 To : Alexey Vissarionov
 Subject : Re: [sshd] black list
 -------------------------------------------------------------------------------- 
 

 (message (Hello 'Alexey)
 (you-wrote :to *Me* :on "Fri, 25 Aug 2006 12:05:50 +0600")
 (body '(
 
  DN>> Можно как-нибудь простыми, стандартными средствами после нескольких
  DN>> неудачных попыток аутентикации автоматом банить ip'шник, с которого
  DN>> подключались? Судя по логам, за сутки с десяток хацкеров пытаются
  DN>> попасть на машину. Вдруг, с n-ой попытки у кого-нибудь это получится...
 
  AV> ЕМHИМС, к снорту какой-то плагин на эту тему был...
 
 Ага, снорт...
 
  AV> Hу, или примитивнейший rate limit на --protocol tcp --dport 22
  AV> --syn средствами iptables - например, один пакет с IP-адреса в
  AV> минуту.
 
 Вариант...
 
 -- 
 
 ))) => t
 
 --- ifmail v.2.15dev5
  * Origin: (http://news.cca.usart.ru/) USURT's FidoNET<-> (2:5080/1003@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    [sshd] black list   Denis Nikiforov   25 Aug 2006 14:35:05   [sshd] black list   Alexey Vissarionov   25 Aug 2006 13:05:50   Re: [sshd] black list   Denis Nikiforov   25 Aug 2006 20:54:03   Re: [sshd] black list   Slava Astashonok   25 Aug 2006 17:14:29   Re: [sshd] black list   Denis Nikiforov   25 Aug 2006 20:37:19   Re: [sshd] black list   Sergey Zhumatiy   28 Aug 2006 11:16:02   Re: [sshd] black list   Alexander Javoronkov   29 Aug 2006 09:14:22