Vali Dragnuta wrote:
On Wed, 2008-10-29 at 12:56 +0200, lonely wolf wrote:
Vali Dragnuta wrote:
Problema este ca pe masina sursa SSH nu asculta la portul standard ssh
si trebuie sa-i dau "ssh -p ####"
Si te simti mai uscat daca ssh nu asculta pe canapeaua implicita ?
in situatia in care nu poti bloca accesul pe baza IP-ului, solutia asta
are avantajul major ca nu te mai pipaie toate scripturile automatizate
de brute force. asa ca da, ajuta la mentinerea uscata a canapelei
Nu trebuie neaparat sa blocheze accesul pe baza IP-ului, un automatic
blacklist will do (pam_abl spre exemplu, dar exista si altele);
sau muti portul sshd-ului si adaugi 3 reguli de firewall bazate pe
ipt_recent si nu ai nevoie de pachete suplimentare, loguri
suplimentare care trebuie monitorizate etc
+ ca dracii gen amap care-ti ghicesc ce ai pe portul ala deschis exista
de o gramada de vreme.
din fericire inca nu sint prea multe cazuri de brute force la plezneala
care sa dea cu amap inainte de a incepe brute force-ul ssh
but then again, there is more than one way to skin a cat
--
If 4 out of 5 people SUFFER from diarrhoea, does that mean that one enjoys it?
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
