Eu uso o iptables para previnir invasão de portas: iptables -A INPUT -p tcp --dport ssh -m recent --update --seconds 120 -j DROP
Assim, se o cara errar a senha, só vai poder tentar de novo 2 minutos depois. Como a maior parte dos baby hackers usam um programinha automático, ao tentar conexão e receber a primeira negativa, vai pular para outro endereço e deixar a gente em paz. Tem funcionado muito bem, e soluciona o problema para quem precisa deixar o ssh aberto (ou o ftp). Mesmo porque é quase impossível ele acertar usuario e senha na primeira tentativa. É claro, que se você não precisa dessas portas abertas, o melhor é fechá-las definitivamente: iptables -A INPUT -p tcp --dport ssh -j DROP ~~~~~~~~~~~~~~~~~~~~~~ Silvana Mesquita ~~~~~~~~~~~~~~~~~~~~~~ --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
