|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 31 May 2006 17:31:24
To : vladimir.sharun@ukr.net
Subject : Re: Подбор логина/пароля по ssh
--------------------------------------------------------------------------------
31 май 2006, среда, в 13:18 KRAST, vladimir.sharun@ukr.net написал(а):
EG>> Сделай лучше - пока с IP-адреса не пришел пинг с заранее оговоренной
EG>> длиной пакета, не пускать с этого адреса вообще. То есть, по-дефолту
EG>> не пускать ниоткуда (кроме, скажем, внутренней сети), а если надо вдруг
EG>> откуда-то снаружи зайти, сначала пингуешь сервер с нужной длиной пакета,
EG>> сервер тут же проковыривает дырку в файрволе для этого IP, и ты заходишь.
vs> Гм, и как это реализовать ?
ipfw count log icmp ... iplen ... для поимки пакета и выдачи строчки
в syslogd, который через syslog.conf запускает скрипт, передавая
ему на stdin сообщения security.*, скрипт выкусывает IP источника
из нужных строчек и добавляет дырку в firewall. Все работает.
Eugene
--
О, сколько их было - один другого круче,
И каждый знал правду, и каждый был лучше
Того, что был прежде.
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Подбор логина/пароля по ssh |
Eugene Grosbein |
31 May 2006 17:31:24 |
|
|
