[Sysadmins] I: sshutout

[Michael Shigorin]

On Sun, Jul 06, 2008 at 06:23:14PM +0500, Sergey wrote:
> > > sshutout - Stop SSH dictionary attacks
> > > * Thu Jul 03 2008 Michael Shigorin <mike на altlinux> 1.0.5-alt1
> > > - built for ALT Linux
> > Посмотрел в очередной раз на спам в логах, решил, что
> > надоело, озадачился вопросом "так что у нас есть для
> > блокирования паролеподборочных дятлов".
> меня вполне спасает iptables. Вроде бы никто не возвращается,
> наткнувшись на минутную блокировку по recent. Я уже писал
> вроде... И в настройки по-умолчанию предлагал добавить...

Э... а можешь форварднуть?

Эта штука тоже в iptables засовывает на профилактическое время.

Пока в размышлениях, как использовать при VE<->HN с учётом того,
что raorn@ писал про oops при использовании 32-битного iptables
с 64-битным ядром -- похоже, резонно логать "наверх".

Впрочем, это как раз было понятно заранее для любого варианта
с iptables (которые мне лично куда милей записи в /etc).

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/