Blokace opakovanych pokusu o pripojeni?

[Petr Vileta]

Petr Barta wrote:
> Zdravim vespolek,
>  potreboval bych nejakou metodu, jak zablokovat (automaticky,
> nejlepe pomoci iptables) IP adresu, ze ktere chodi pokusy o ssh (ftp,
> pop3, apod.) spojeni, ovsem pokazde s jinym username. Umim zablokovat
No ja jsem vlastni hlavou vymyslel reseni pro blokovani ssh, sendmailu a
dalsich veci, ktere jsou spousteny pres xinetd demona.
Je to velmi jednoduche. Do /etc/hosts.deny zapisete pravidlo pro urcitou 
sluzbu a to tak, ze misto vyjmenovani IP adres se zapise jmeno souboru s 
uplnou cestou. Do tohoto souboru pak muzete pridavat nebo ubirat IP adresy 
nebo rozsahy a neni treba sluzbu restartovat.
-- 
Petr

Skype: callto://fidokomik

Na mail uvedeny v headeru zpravy nema cenu nic posilat, konci to v PR*
:-) Odpovidejte na petr na practisoft cz