[Sysadmins] IDS lists

Чт Окт 18 09:22:49 MSD 2007

>>>>> On 17 Oct 2007 at 19:05 "TB" == Timur Batyrshin writes:

>> Пример блокировки ssh от asy@:
>> 
>> # cat /etc/net/ifaces/top/fw/iptables/filter/INPUT
>> [...]
>> # ssh restriction
>> -p TCP --syn --dport 22 -s xxx.xxx.xxx.0/28 -j ACCEPT
>> -p TCP --syn --dport 22 -m recent --name ssh_rate_limit --set
>> -p TCP --syn --dport 22 -m recent --name ssh_rate_limit --update
>> --seconds 60 --hitcount 4 -j LOG
>> -p TCP --syn --dport 22 -m recent --name ssh_rate_limit --update
>> --seconds 60 --hitcount 4 -j DROP

 TB> А в последнем случае не лучше будет --rcheck вместо --update ?
 TB> Иначе каждый syn будет считаться дважды.

Как вы это определили?

-- 
vvk

Russian Postfix irc: irc.freenode.net #postfix-ru