Re[2]: [Comm]всё время ломятся в ssh
Vital Shade
=?iso-8859-1?q?the=5Fshade_=CE=C1_tut=2Eby?=
Вт Сен 27 18:22:19 MSD 2005
Hello Egorov,
Tuesday, September 27, 2005, 3:24:20 PM, you wrote:
> unix9 wrote:
>>> Vital Shade wrote:
>>>
>>>> Ssh на другой порт + portsentry решает проблему на 99% процентов.
>>>> А руками сидеть и мониторить логи, содавать таблицы IP которые
>>>> необходимо закрыть - уж больно некрасиво. IMHO.
>>>>
>>> Какие таблицы? Чего мониторить? Я ж говорю iptables -P INPUT DROP
>>> и потом сделать себе в нем дырку по принципу iptables -A INPUT -s
>>> <my_ip> --dport ssh -j ACCEPT
Много дырок надо, если не знаешь откуда завтра заходить по ssh будешь.
Если известны все хосты - тогда конечно. В некоторых случаях это
0.0.0.0/0 :)
--
Best regards,
Vital mailto:the_shade на tut.by
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 456 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20050927/59e80334/attachment-0003.bin>
Подробная информация о списке рассылки community