co robic z takimi "atakami"?
Jacek Osiecki
joshua w hybrid.pl
Czw, 21 Kwi 2005, 07:18:51 CEST
On Wed, 20 Apr 2005, Michał Panasiewicz wrote:
> Dnia 20-04-2005, Äšâşro o godzinie 07:22 +0200, Jacek Osiecki napisaĹ(a):
>> On Tue, 19 Apr 2005, MichaĹ Panasiewicz wrote:
>>>> zmienic port ssh. najlepsze, najszybsze i najskuteczniejsze. sam stosuje...
>>> popieram to najlepsza metoda + dodatkowo odpaliÄ portsentry (z
>>> monitorowaniem 22 portu)
>> Ja wiem czy warto? Monitorowanie portu 22 tylko zaĹmieci logi - a nic
>> specjalnie poĹźytecznego nie da...
> chodziĹo o monitorowanie przez portsentry + automatyczne dopisanie do
> host.deny delikwenta + inne wybrane akcje
Ja portsentry stosuję raczej w celu informacyjnym - po prostu zbyt duże jest
ryzyko że przez czyjąś złośliwość bądź głupi przypadek (np. loguję się z
putty i zapomnę zmienić port ssh na 12315 ;) będę odcięty od serwera...
Mimo wszystko najciekawiej wygląda jednak knock :)
P.S. Grr, znowu nie wiem czy coś mam nie tak z moim pine'm, czy też "ten
model tak ma" i po prostu w pine nie można uzyskać normalnych pliterek w
listach z UTF... :-/
Pozdrawiam,
--
Jacek Osiecki joshua w ceti.pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004
Więcej informacji o liście dyskusyjnej pld-users-pl