On Wed, 30 Mar 2005, Peter Wiersig wrote: > On Wed, Mar 30, 2005 at 07:11:43PM +0200, Thomas Antepoth wrote: > ist zwar auch schoen, aber wqas spricht denn gegen > iptables -A INPUT -m dstlimit -p tcp --dport 22 --dstlimit 1/hour \ > --dstlimit-mode srcip-dstip -j ACCEPT > und einer DROP Rule/
Gef�llt mir auch sehr gut. man-Pages lesen bildet - ich merk's immer wieder :-) W�rde automatisch purgen und den Zwangspurge wirklich nur auf die Situation beschr�nken, in der eine verteilte libssh-Attacke auf den Rechner rennt. Der Effekt - die Angreifer die Zeit zu rauben - w�re nach wie vor gegeben. Gleich mal testen - Herzlichen Dank f�r den Hinweis! t++
