Catalin Catana wrote:
Salut,
Vreau sa filtrez cu iptables in mod automat ip-urle de la care se
scaneaza/incearca user/pass pe ssh (eventual si pentru alte servicii,
dar in mod deosebit pentru ssh).
Problema mea e ca aceste atacuri dureaza cateva ore in sir .. si imi
genereaza o incarcare inutila pe server ... daca le filtrez cu
iptables si DROP ... incarcarea dispare.
Nu e mai simplu sa pui sshd sa asculte pe alt port decit standard. Nu
vei mai avea incarcare de la scanerele de ssh deloc .
PL
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
