Blokace opakovanych pokusu o pripojeni?

Dalibor Straka dast na panelnet.cz
Středa Březen 1 21:53:34 CET 2006


On Wed, Mar 01, 2006 at 02:25:16PM +0100, Petr Barta wrote:
> > No ja nevim, delat to jen ciste pres iptables mozna neni uplne to prave.
> > Obvykle se takova vec resi tak, ze se sleduje log demona a kdyz to
> > sledovadlo usoudi, ze se tam vyskytl nejaky zlocinec, tak podnikne
> > protiopatreni (at uz docasne cestne misto na blacklistu, nebo neco
> > rafinovanejsiho, jako napr. zamerne zpomalovani komunikace, vraceni
> > vsech paketu zpet odesilateli 100x atp.).
> 
> OK, dekuji vsem za vyjadreni. Prestanu se tedy snazit vymyslet nejakou 
> metodu pres iptables, a napiseu si sledovadlo logu... :-) Tam budu aspon 
> naprosto rpesne vedet, co a jak to dela. (A az si uriznu vete pod sebou, 
> bude mi jasne proc... :-)) ).
> 

Vypada to, ze jeste zadny nemate ;-). Doporucuji si vyzkouset logwatch
a kdyz se vam to bude libit, muzete zacit prepisovanim dobreho software
:).

-- Dalibor Straka


Další informace o konferenci Linux