[Sysadmins] Два канала, быстрый и дешевый.

[Avramenko Andrew]

Dmitriy L. Kruglikov wrote:
> On Mon, 27 Mar 2006 12:46:09 +0000
> Avramenko Andrew wrote:
> 
> 
>>Модуль довольно интересный, и к брут-форсу никакого отношения не имеет, 
> 
> Это если напильником не пылять ....
> А если отправить в -j TARPIT соединения NEW, которые пытаются открыться
> чаще чем один раз в 15-20 секунд? На порту 22 ?
> 
> Думаю, стоит попробовать ... :)
> 
> Если у кого получится, то поделитесь ...
> 

По-моему будет немножко неудобно. Ну не ввели вы с трех раз пароль. Вас 
отконнектили,  а потом опять соединяетесь, а вас раз.. и в тарпит. 
Как-то некузяво. А если увеличить время, то теряет свою актуальность. 
Они ведь многопоточные. В общем проще анализатором логов это делать. Или 
стандартными способами типа port_knocking.

Но это лишь личное мнение.