Привет,
On 14 August 2010 12:21:29 Pavel Gaidai wrote:
29.07.10, Konstantin Fadeyev<[email protected]> написал(а):
Как вариант закинуть на другой порт. Простецкий подход конечно, но
иногда весьма полезно.
ИМХО против такого метода
+1 использовать сложный пароль и iptables
||
iptables -N SSH_CHECK
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_CHECK
iptables -A SSH_CHECK -m recent --set --name SSH
iptables -A SSH_CHECK -m recent --update --seconds 120 --hitcount 4
--name SSH -j DROP
||If somebody tries to login via SSH more then 4 times in 120 Seconds he
or she will be blocked for a short time.
Делает этот скрипт следующее: добавляет в iptables новую цепочку правил
под названием SSH_CHECK, все входящие тцп соединения на 22й порт
(который слухает ssh) отправляет в эту цепочку, если с одного ип адреса
за 120 секунд (2 минуты) было 4 или больше *новых* соединений, то это
зловредный хакер и он банится. Бан временный, как только условие 120х4
перестаёт выполняться -- адрес снова может ходить на сервер. Это нужно
чтобы вас самих случайно не забанило насовсем.
Для SSH работает отлично испытайтя для FTP, если результат будет
удовлетворительный отпишитесь плз.
--
Игорь
