Blokace opakovanych pokusu o pripojeni?
Jiri Kosina
jikos na jikos.cz
Středa Březen 1 23:02:36 CET 2006
On Wed, 1 Mar 2006, Jan Houstek wrote:
> Ciste pomoci iptables by se mozna pomoci kombinace nejakych chytrych
> modulu (limit, recent, connlimit) dalo zaridit neco ve stylu "pokud je z
> jedne IP adresy vic nez N paketu na 22/tcp s nastavenym SYN flagem za
> poslednich M minut, nepoustej z teto adresy zadne dalsi. Ale z
> praktickeho hlediska se mi zda efektnejsi to resit az nekde vys (primo v
> sshd, v tcp_wrappers apod.).
Pro zajimavost -
http://lists.grok.org.uk/pipermail/full-disclosure/2006-February/042588.html
a navazujici thread.
--
JiKos.
Další informace o konferenci Linux