- Имхо проще перенести sshd на нестандартный порт ,
Алхимик, 06-Май-06, 16:09 (1)
//
- IMHO такие вещи лучше решать с помощью файрвола А сканить будут один фиг по диа,
CrazyF, 06-Май-06, 16:53 (6)
//
- Я чего-то остро недопонимаю - сканят, да пусть хоть обсканятся наизнанку Не хани
, Квагга, 07-Май-06, 00:26 (23)
//
- Поддерживаю ,
5trovi4, 10-Май-06, 10:36 (63)
- а для iptables как подобного добиться ,
Аноним, 06-Май-06, 16:10 (2)
- Поддерживаю - перенес sshd на нестандартный порт и все ,
Аноним, 06-Май-06, 16:49 (4)
//
- man iptables--- limit This module matches at a limited rate using a toke,
Аноним, 06-Май-06, 16:51 (5)
//
- Что-то мне все эти лимиты не нравятся Лучше уж разрешить доступ только для опре,
Mikk, 06-Май-06, 17:59 (7)
- пожалуйста, не пишите ересь про перенос на нестандартный порт это помогает толь,
keyhell, 06-Май-06, 19:02 (8)
- Под BSD найти бы такое iptables -A INPUT -d INADDR -m state --state NEW -m tc,
MacCook, 06-Май-06, 20:30 (9)
//
- Ещё один вариант http ethernet org brian src timelox и небольшой комментарий ,
fb, 06-Май-06, 21:18 (13)
- Для IPTables есть hashlimit, который уже, даже, включен стд релиз http www net,
mofs, 06-Май-06, 21:28 (15)
- Почти такое же решение, но своего производства , использовал на фре Потом отк,
Аноним, 06-Май-06, 22:28 (16)
- Основное тут, то что можно и нужно не блокировать, а затормозить и выдать ошибоч,
BB, 06-Май-06, 22:33 (17)
//
- pf рулит однако хотя с другой стороны дыры php на хостинговом сервере таким о,
dvg_lab, 07-Май-06, 00:19 (22)
- Ребятя, а про sshlockout уже все забили Или никто и не знал ,
Adil_18, 07-Май-06, 00:45 (24)
//
- нестандартный порт и сообщений об ошибочной авторизации более чем достаточно для,
RedEyes, 07-Май-06, 04:15 (30)
- 1 xinetd, я так понимаю, никто не использует, и не знает о его параметре only_f,
Аноним, 07-Май-06, 10:59 (33)
- ну тупой, ну тупой - америкосы рядом даже не валялись прочитай внимательно Пере,
злобный, 07-Май-06, 21:15 (46)
- Для подобных целей использую софтинку по имени fail2ban Весьма удобно и конфигу,
StSphinx, 07-Май-06, 21:18 (47)
//
- По моему такие вещи должны решаться на уровне самого sshd ,
аноним, 09-Май-06, 05:24 (59)
- первый человек, смотрящий в корень проблемы ,
Аноним, 09-Май-06, 11:44 (60)
//
- Мне кажется тут в запарке забыли, что бывает не только скан 64к портов на одном ,
mic, 01-Июн-06, 21:31 (67)
//
|