co robic z takimi "atakami"?
Miro Ziemski
miro w elzab.com.pl
Śro, 20 Kwi 2005, 20:42:57 CEST
Michał Panasiewicz wrote:
[...]
>>>>>Tego jest znacznie wiecej.
>>>>>Zglaszac do abuse? Czy wycinac na firewallu?
>>>>
>>>>zmienic port ssh. najlepsze, najszybsze i najskuteczniejsze. sam stosuje...
>>>
>>>popieram to najlepsza metoda + dodatkowo odpalić portsentry (z
>>>monitorowaniem 22 portu)
>>
>>Ja wiem czy warto? Monitorowanie portu 22 tylko zaśmieci logi - a nic
>>specjalnie pożytecznego nie da...
>
> chodziło o monitorowanie przez portsentry + automatyczne dopisanie do
> host.deny delikwenta + inne wybrane akcje
Może się okazać że w krótkim czasie host.deny spuchnie Ci do rozmiarów,
którch nie da się zaakceptować. Swego czasu miałem (dokąd nie
przeniosłem ssh na inny port) na jednej z maszyn około 1300 prób
logowania z różnych maszyn na swiecie dziennie.
--
Pozdrawiam
Miro Ziemski
Więcej informacji o liście dyskusyjnej pld-users-pl