ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 05 Jan 2006 20:13:44
To : Stanislav Sukholet
Subject : Re: Пресечь попытки подбора паролей по ssh
--------------------------------------------------------------------------------
>>> Stanislav Sukholet wrote:
SS> 1) перекинуть SSHD на 99й порт ;-)
SS> 2) у IPTABLES есть оч.хорошая на этот счёт командочка limit
SS> iptables -A INPUT -i $EXTIF -d $EXTIP -p tcp --dport ssh -m limit --limit
SS> 5/hour --limit-burst 5 -j ACCEPT
SS> Это значит что он не позволит соединяться больше чем 5 раз в час, после 5
SS> соединений(?)
А это как раз очень плохо. MaxStartups в sshd_config и то лучше
работает.
-netch-
--- ifmail v.2.15dev5.3
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Пресечь попытки подбора паролей по ssh |
Valentin Nechayev |
05 Jan 2006 20:13:44 |
|
|
