Said Chavkin wrote: > > 2010/7/29 Korona Auto Ltd./ Andrey N. Prokofiev <[email protected]>: >> День добрый. Есть фтп сервер, который болтается снаружи. На фтп периодически >> идут попытки подбора пароля. Каким образом можно защититься? Может както >> средствами самого proftp можно или на iptables поколдовать? > У меня так. > > /sbin/iptables -t filter -A INPUT -p tcp --syn --dport 21 -m limit > --limit 2/min -j ACCEPT > /sbin/iptables -t filter -A INPUT -p tcp --syn --dport 21 -j LOG > /sbin/iptables -t filter -A INPUT -p tcp --syn --dport 21 -j REJECT
Self-DoS. Великолепно. Просто великолепно. Блокировать слишком частые соединения *с одного адреса* (см. -m recent и не только) это ещё можно понять. Блокировать соединения /для всех/ потому что кто-то часто соединяется - это натуральная диверсия. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
