Re: sshd - jak ograniczyćdopuszczalną licz bęprób zalogowania?

Sob, 31 Maj 2008, 10:14:25 CEST

2008/5/31 Mieszko Kaczmarczyk <linux_mdk w wp.pl>:
> Friday 30 of May 2008 10:32:25 Paweł Sikora napisał(a):
>> >> W jaki sposób najłatwiej odciąć dostęp do maszyny hostowi, który
>> >> próbuje usilnie wleźć na ssh?
>> >
>> >iptables -I INPUT -s <ip maszyny> -j DROP
>>
>> to jest zabijanie firewall-a. lepiej do jednej reguly input/drop
>> podpiac ipset typu iptree i modyfikowac tylko ipset.
>
>
> Dlaczego twierdzisz, że to jest zabijanie firewall'a?
>

Pewnie chodzi o dużą ilość takich regułek.

Daniel

-- 
Daniel Horecki
http://morr.pl