On Mon, 2007-08-27 at 15:30 +0300, Catalin Catana wrote: > Salut, > > Vreau sa filtrez cu iptables in mod automat ip-urle de la care se > scaneaza/incearca user/pass pe ssh (eventual si pentru alte servicii, > dar in mod deosebit pentru ssh). > Problema mea e ca aceste atacuri dureaza cateva ore in sir .. si imi > genereaza o incarcare inutila pe server ... daca le filtrez cu iptables > si DROP ... incarcarea dispare. > > Poate cineva sa ma indrepte spre un soft sau vreo documentatie care face > asa ceva ? Eu folosesc cu incredere denyhosts. L-am configurat ca dupa 3 incercari esuate sa introduca acel ip in /etc/hosts.deny ca apoi sa-l scoata dupa 1 sapt.
_______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
