am Sun, dem 21.11.2004, um 18:55:54 +0100 mailte Richard Mittendorfer folgendes: > >> >iptables -m limit --limit 30/h --limit-burst 2 ...fuer port 22 tcp > >> Ist das f�r alle IPs oder pro SenderIP? > > www.netfilter.org > = kanns't mit -s (source der anfrage) festlegen. > -p tcp (prot.) --dport (wohin) > > >F�r alle, und IMHO auch nicht wirklich sinnfrei sowas zu machen. Und > >wenn, dann es auf SYN-Pakete begrenzen. > > > gute idee..
wobei ich mir grad eben nicht sicher bin, ob bei solchen Script-Kiddi-Versuchen jeder Versuch eine neue SSH-Verbindung, also mit SYN, SYN/ACK darstellt oder die einzelnen Rate-Spielchen mit derselben Verbindung vorgenommen werden. Falls ja, erh�ht sich die sinnfreiheit nochmals deutlich. Sicherheit funktioniert anders... Andreas -- Diese Message wurde erstellt mit freundlicher Unterst�tzung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082�, E 13.56889� ;-) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
