Dmitriy L. Kruglikov wrote: > On Mon, 27 Mar 2006 12:46:09 +0000 > Avramenko Andrew wrote: > > >>Модуль довольно интересный, и к брут-форсу никакого отношения не имеет, > > Это если напильником не пылять .... > А если отправить в -j TARPIT соединения NEW, которые пытаются открыться > чаще чем один раз в 15-20 секунд? На порту 22 ? > > Думаю, стоит попробовать ... :) > > Если у кого получится, то поделитесь ... >
По-моему будет немножко неудобно. Ну не ввели вы с трех раз пароль. Вас отконнектили, а потом опять соединяетесь, а вас раз.. и в тарпит. Как-то некузяво. А если увеличить время, то теряет свою актуальность. Они ведь многопоточные. В общем проще анализатором логов это делать. Или стандартными способами типа port_knocking. Но это лишь личное мнение. _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
