29.07.10, Konstantin Fadeyev<[email protected]> написал(а): > 29.07.10, Said Chavkin<[email protected]> написал(а): >> У меня так. >> >> /sbin/iptables -t filter -A INPUT -p tcp --syn --dport 21 -m limit >> --limit 2/min -j ACCEPT >> /sbin/iptables -t filter -A INPUT -p tcp --syn --dport 21 -j LOG >> /sbin/iptables -t filter -A INPUT -p tcp --syn --dport 21 -j REJECT >> >> 2010/7/29 Korona Auto Ltd./ Andrey N. Prokofiev <[email protected]>: >>> День добрый. Есть фтп сервер, который болтается снаружи. На фтп >>> периодически >>> идут попытки подбора пароля. Каким образом можно защититься? Может както >>> средствами самого proftp можно или на iptables поколдовать? >>> >>> -- >>> WBR, Andrey N. Prokofiev >>> IT department of the Korona Auto Ltd. >>> Jabber ID: [email protected] >>> E-mail: [email protected] >>> Work Phone: +7-812-640-56-01 (ext. 100) >>> >>> >>> >>> -- >>> To UNSUBSCRIBE, email to [email protected] >>> with a subject of "unsubscribe". Trouble? Contact >>> [email protected] >>> Archive: http://lists.debian.org/[email protected] >>> >>> >> > > Как вариант закинуть на другой порт. Простецкий подход конечно, но > иногда весьма полезно.
ИМХО против такого метода +1 использовать сложный пароль и iptables > > -- > Константин Фадеев >
