Automatická možnost omezení na ssh
Libor Chocholaty
libor_ml1 na mts.cz
Středa Únor 6 14:18:36 CET 2008
Michal Dobes wrote:
> Lukas Hofmann napsal(a):
>
>> co takhle (pokud muzete) posunout port ssh nekam jinam? me to doma
>> pomohlo velmi dobre, protoze boti tak chytry nebyvaj..
>>
>
> Posunuti ssh portu jinam byva uspesne na odstraneni primitivnich
> skenovacich utoku velmi, jenom se nesmi zapomenout na jednu slabinu.
> Zda nahodou nekde po ceste, odkud se pak na ten posunuty port budu
> spojovat, neni aplikovano nejake rizeni priorit a rychlosti provozu.
> Mam zkusenost, ze pak od rady mensich ISP se na takovy port ani
> nespojite, protoze vase nove spojeni na exoticky TCP port dostane
> takovou prioritu a sirku pasma, ze je rychlejsi tam dojet osobne.
> Obcas domluva, ze chcete port 42636 dat do stejne tridy jako 22
> nebyva nejjednodussi. :-)
>
On nekdo shapuje ruzne porty na ryzne rychlosti? Chapu, ze se da treba
paketum mensim nez <250B vyssi priorita, nebo se priority ridi podle
TOS, ale ze by nekdo opravdu omezoval rychlosti podle cisla portu? To mi
prijde jako pekny hnus... My jsme taky maly ISP, ale neco takoveho by me
ani ve snu nenapadlo.
Libor
Další informace o konferenci Linux