On Wed, 30 Mar 2005, Thomas Antepoth wrote:
>> --dstlimit 1/hour \
> Gef�llt mir auch sehr gut.
> man-Pages lesen bildet - ich merk's immer wieder :-)
... und jetzt wo ich das nach dem artig-l�blichen Nachlesen in der manpage
mit dem dstlimit verstanden habe, gef�llt mir es wieder weniger gut. ;-)
Das w�rde also die Anzahl der Pakete auf Port 22 auf 1/Stunde begrenzen.
Und das f�r alle Adressen. Wenn nun sagen wir mal zehn Accounts auf dem
Rechner sind, dann w�re, sobald sich ein User von einer IP aus einlogged,
der SSH-Demon f�r eine Stunde von dieser IP aus gesperrt. Das ist
nat�rlich dann nicht so brauchbar, wenn man ein Masq-Gateway hat, von dem
aus die IP immer die gleiche ist, der User aber ein anderer.
Zuerst hatte ich mit "dstlimit" tats�chlich sowas wie einen Auto-Purge
verstanden. Schade. Das w�r's nat�rlich gewesen.
Dennoch Danke - solche Situationen bringen einen selbst wieder in neue
Gedankenbahnen. :-)
t++
