2010/8/14 chaos
> On 14 August 2010 12:21:29 Pavel Gaidai wrote:
> > 29.07.10, Konstantin Fadeyev написал(а):
> > >>> Как вариант закинуть на другой порт. Простецкий подход конечно, но
> > >>> иногда весьма полезно.
> > >>
> > >> ИМХО против такого метода
> > >>
> > >> +1 использовать сложный пар
29.07.10, Konstantin Fadeyev написал(а):
>>> Как вариант закинуть на другой порт. Простецкий подход конечно, но
>>> иногда весьма полезно.
>>
>> ИМХО против такого метода
>>
>> +1 использовать сложный пароль и iptables
>>
>
> Почему против?
Потому что есть вероятность что просканят и найдут.
>
>
Спасибо, -m recent посмотрю, в моём случае, ftp использую я один, и
сервис не критичный.
Просто, чтобы отвадить всех.
2010/7/30 Yuriy Kaminskiy :
> Said Chavkin wrote:
>>
>> 2010/7/29 Korona Auto Ltd./ Andrey N. Prokofiev :
>>> День добрый. Есть фтп сервер, который болтается снаружи. На фтп период
>> Как вариант закинуть на другой порт. Простецкий подход конечно, но
>> иногда весьма полезно.
>
> ИМХО против такого метода
>
> +1 использовать сложный пароль и iptables
>
Почему против?
Сложный пароль это даже не обсуждается.
--
Константин Фадеев
29.07.10, Konstantin Fadeyev написал(а):
> 29.07.10, Said Chavkin написал(а):
>> У меня так.
>>
>> /sbin/iptables -t filter -A INPUT -p tcp --syn --dport 21 -m limit
>> --limit 2/min -j ACCEPT
>> /sbin/iptables -t filter -A INPUT -p tcp --syn --dport 21 -j LOG
>> /sbin/iptables -t filter -A INPUT -
29.07.10, Said Chavkin написал(а):
> У меня так.
>
> /sbin/iptables -t filter -A INPUT -p tcp --syn --dport 21 -m limit
> --limit 2/min -j ACCEPT
> /sbin/iptables -t filter -A INPUT -p tcp --syn --dport 21 -j LOG
> /sbin/iptables -t filter -A INPUT -p tcp --syn --dport 21 -j REJECT
>
> 2010/7/29 Ko
У меня так.
/sbin/iptables -t filter -A INPUT -p tcp --syn --dport 21 -m limit
--limit 2/min -j ACCEPT
/sbin/iptables -t filter -A INPUT -p tcp --syn --dport 21 -j LOG
/sbin/iptables -t filter -A INPUT -p tcp --syn --dport 21 -j REJECT
2010/7/29 Korona Auto Ltd./ Andrey N. Prokofiev :
> День добр
7 matches
Mail list logo