Czesc! On Wed, Sep 07, 2005 at 10:29:05AM +0200, Pagi wrote: [...] > Jak wnioskuje, ktos probowal metoda chybil/trafil dostac sie na > maszyne. Z tego co przejzalem logi to sie nie udalo, ale czy da > sie temu jakos zaradzic?
W ten weekend wyczytalem na http://planet.debian.org/ o skrypcie ssh_login_blocker [1]. Na razie potrafi tylko blokowac adresy IP po okreslonej liczbie nieprawidlowych hasel lub loginow oraz odblokowywac je po uplywie okreslonego timeoutu. Jego autor mysli juz o innych ciekawych rozszerzeniach (tymczasowe i stale czarne listy, biala lista, itp.), wiec pewnie warto sie zainteresowac tym narzedziem. Poza tym mozna tez skorzystac z mozliwosci iptables, ktore potrafia tymczasowo blokowac adres IP po okreslonej liczbie prob zalogowania sie przez SSH. Wiecej na ten temat pod adresem [2]. Pozdrawiam, P. [1] - http://adam.rosi-kessel.org/weblog/free_software/code/ssh_login_blocker.html [2] - http://www.debian-administration.org/articles/187 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
