В Срд, 17/12/2008 в 15:22 +0300, George Shuklin пишет: > > 17.12.08, 13:38, "Игорь Чумак" <i.chu...@generali.garant.ua>: > > > > Ну почему же совсем не годится... Само по себе - соглашусь, а вот в > > > совокупности с ssh как дополнительная прослойка, пускающая в некую > > > промежуточную псевдопривилигированную сеть, откуда уж пускают на ssh - > > > вполне себе ничего ;) > > > Хотяб в плане логируемости... > > > > > > PS До сих пор еще встречаю идиотов, у которых ssh открыт на весь мир :) > > И чем это им (идиотам) грозит? > Если у них (идиотов) надёжный пароль (не брутящийся по словарю) - то > засраными логами и некоторым трафиком (меньшим, чем от долбящихся на 25 порт > спамеров). Хотя да, существует особый вид ключей RSA для (вымерших) видов, > его в виде апдейта всем выдают. > > Если же у них (не идиотов) пароль, который ломают даже китайские роботы, то > этот не идиот совсем не идиот, а вид, требующий охраны и занесения в Красную > Книгу. > > Алсо, я не понимаю, в чём разница между долбящимися на ssh ботами и > долбящимися по pptp на VPN-шлюз роботами.
Кстати, народ, давно хотел спросить. Есть ПО анализирующее логи того же ssh и банящее ботов в iptables. Сам по себе анализ постоянный логов как процесс у меня вызывает отвращение, может есть в виде плагинов или ещё чего нечто, что по данным демонов (ssh, smtpd, etc) может делать подобное (вызывать команды iptables), без нудного анализа логов? -- Покотиленко Костик <cas...@meteor.dp.ua> -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
