ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Alexey Vissarionov                   2:5020/545     25 Aug 2006  13:05:50
 To : Denis Nikiforov
 Subject : [sshd] black list
 -------------------------------------------------------------------------------- 
 

 
 25 Aug 06 14:35, Denis Nikiforov -> All:
 
  DN> Можно как-нибудь простыми, стандартными средствами после нескольких
  DN> неудачных попыток аутентикации автоматом банить ip'шник, с которого
  DN> подключались? Судя по логам, за сутки с десяток хацкеров пытаются
  DN> попасть на машину. Вдруг, с n-ой попытки у кого-нибудь это получится...
 
 ЕМHИМС, к снорту какой-то плагин на эту тему был... Hу, или примитивнейший rate 
 limit на --protocol tcp --dport 22 --syn средствами iptables - например, один
 пакет с IP-адреса в минуту.
 -- 
 Alexey V. Vissarionov aka Gremlin from Kremlin (gremlin ПРИ gremlin ТЧК ru)
 [DRBL] [OWL] [SRT]
 ... Опыт и алкоголизм всегда победят молодость и энтyзиазм
 --- /bin/vi
  * Origin: http://openwall.com/Owl/ru/ (2:5020/545)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    [sshd] black list   Denis Nikiforov   25 Aug 2006 14:35:05   [sshd] black list   Alexey Vissarionov   25 Aug 2006 13:05:50   Re: [sshd] black list   Denis Nikiforov   25 Aug 2006 20:54:03   Re: [sshd] black list   Slava Astashonok   25 Aug 2006 17:14:29   Re: [sshd] black list   Denis Nikiforov   25 Aug 2006 20:37:19   Re: [sshd] black list   Sergey Zhumatiy   28 Aug 2006 11:16:02   Re: [sshd] black list   Alexander Javoronkov   29 Aug 2006 09:14:22