Blokace opakovanych pokusu o pripojeni?
Petr Vileta
stoupa na practisoft.cz
Středa Březen 1 23:29:22 CET 2006
Petr Barta wrote:
> Zdravim vespolek,
> potreboval bych nejakou metodu, jak zablokovat (automaticky,
> nejlepe pomoci iptables) IP adresu, ze ktere chodi pokusy o ssh (ftp,
> pop3, apod.) spojeni, ovsem pokazde s jinym username. Umim zablokovat
No ja jsem vlastni hlavou vymyslel reseni pro blokovani ssh, sendmailu a
dalsich veci, ktere jsou spousteny pres xinetd demona.
Je to velmi jednoduche. Do /etc/hosts.deny zapisete pravidlo pro urcitou
sluzbu a to tak, ze misto vyjmenovani IP adres se zapise jmeno souboru s
uplnou cestou. Do tohoto souboru pak muzete pridavat nebo ubirat IP adresy
nebo rozsahy a neni treba sluzbu restartovat.
--
Petr
Skype: callto://fidokomik
Na mail uvedeny v headeru zpravy nema cenu nic posilat, konci to v PR*
:-) Odpovidejte na petr na practisoft cz
Další informace o konferenci Linux