Re: Защита от подбора пароля pr oftp

2010-08-21 Пенетрантность Pavel Gaidai
2010/8/14 chaos > On 14 August 2010 12:21:29 Pavel Gaidai wrote: > > 29.07.10, Konstantin Fadeyev написал(а): > > >>> Как вариант закинуть на другой порт. Простецкий подход конечно, но > > >>> иногда весьма полезно. > > >> > > >> ИМХО против такого метода > > >> > > >> +1 использовать сложный пар

Re: Защита от подбора пароля pr oftp

2010-08-14 Пенетрантность Pavel Gaidai
29.07.10, Konstantin Fadeyev написал(а): >>> Как вариант закинуть на другой порт. Простецкий подход конечно, но >>> иногда весьма полезно. >> >> ИМХО против такого метода >> >> +1 использовать сложный пароль и iptables >> > > Почему против? Потому что есть вероятность что просканят и найдут. > >

Re: Защита от подбора пароля pr oftp

2010-07-29 Пенетрантность Said Chavkin
Спасибо, -m recent посмотрю, в моём случае, ftp использую я один, и сервис не критичный. Просто, чтобы отвадить всех. 2010/7/30 Yuriy Kaminskiy : > Said Chavkin wrote: >> >> 2010/7/29 Korona Auto Ltd./ Andrey N. Prokofiev : >>> День добрый. Есть фтп сервер, который болтается снаружи. На фтп период

Re: Защита от подбора пароля pr oftp

2010-07-29 Пенетрантность Konstantin Fadeyev
>> Как вариант закинуть на другой порт. Простецкий подход конечно, но >> иногда весьма полезно. > > ИМХО против такого метода > > +1 использовать сложный пароль и iptables > Почему против? Сложный пароль это даже не обсуждается. -- Константин Фадеев

Re: Защита от подбора пароля pr oftp

2010-07-29 Пенетрантность Pavel Gaidai
29.07.10, Konstantin Fadeyev написал(а): > 29.07.10, Said Chavkin написал(а): >> У меня так. >> >> /sbin/iptables -t filter -A INPUT -p tcp --syn --dport 21 -m limit >> --limit 2/min -j ACCEPT >> /sbin/iptables -t filter -A INPUT -p tcp --syn --dport 21 -j LOG >> /sbin/iptables -t filter -A INPUT -

Re: Защита от подбора пароля pr oftp

2010-07-29 Пенетрантность Konstantin Fadeyev
29.07.10, Said Chavkin написал(а): > У меня так. > > /sbin/iptables -t filter -A INPUT -p tcp --syn --dport 21 -m limit > --limit 2/min -j ACCEPT > /sbin/iptables -t filter -A INPUT -p tcp --syn --dport 21 -j LOG > /sbin/iptables -t filter -A INPUT -p tcp --syn --dport 21 -j REJECT > > 2010/7/29 Ko

Re: Защита от подбора пароля pr oftp

2010-07-29 Пенетрантность Said Chavkin
У меня так. /sbin/iptables -t filter -A INPUT -p tcp --syn --dport 21 -m limit --limit 2/min -j ACCEPT /sbin/iptables -t filter -A INPUT -p tcp --syn --dport 21 -j LOG /sbin/iptables -t filter -A INPUT -p tcp --syn --dport 21 -j REJECT 2010/7/29 Korona Auto Ltd./ Andrey N. Prokofiev : > День добр