Re[2]: [Comm]всё время ломятся в ssh

[Vital Shade]

Hello Egorov,

Tuesday, September 27, 2005, 3:24:20 PM, you wrote:

> unix9 wrote:
>>> Vital Shade wrote:
>>>     
>>>> Ssh на другой порт + portsentry решает проблему на 99% процентов.
>>>> А руками сидеть и мониторить логи, содавать таблицы IP которые
>>>> необходимо закрыть - уж больно некрасиво. IMHO.
>>>>       
>>> Какие таблицы? Чего мониторить? Я ж говорю iptables -P INPUT DROP 
>>> и потом сделать себе в нем дырку по принципу iptables -A INPUT -s 
>>>  <my_ip> --dport ssh -j ACCEPT

Много дырок надо, если не знаешь откуда завтра заходить по ssh будешь.
Если известны все хосты - тогда конечно. В некоторых случаях это
0.0.0.0/0 :)


-- 
Best regards,
 Vital                            mailto:the_shade на tut.by
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 456 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20050927/59e80334/attachment-0003.bin>