Blokace opakovanych pokusu o pripojeni?
michal.mestan na cez.cz
michal.mestan na cez.cz
Středa Březen 1 15:38:15 CET 2006
Petr Barta wrote:
>> No ja nevim, delat to jen ciste pres iptables mozna neni uplne to prave.
>> Obvykle se takova vec resi tak, ze se sleduje log demona a kdyz to
>> sledovadlo usoudi, ze se tam vyskytl nejaky zlocinec, tak podnikne
>> protiopatreni (at uz docasne cestne misto na blacklistu, nebo neco
>> rafinovanejsiho, jako napr. zamerne zpomalovani komunikace, vraceni
>> vsech paketu zpet odesilateli 100x atp.).
>
> OK, dekuji vsem za vyjadreni. Prestanu se tedy snazit vymyslet nejakou
> metodu pres iptables, a napiseu si sledovadlo logu... :-) Tam budu aspon
> naprosto rpesne vedet, co a jak to dela. (A az si uriznu vete pod sebou,
> bude mi jasne proc... :-)) ).
či si upravit tohle
http://www.pettingers.org/code/sshblack.html
mm
--
^(w)^.
Další informace o konferenci Linux