А есть в природе что-нибудь готовое наподобие этого:
Файрволл логирует дропнутые пакеты и потом на основании этого выносится решение о блокировании некоторых адресов. Например, если какой-нибудь китаец усердно перебирает пароли к ssh, или ломится по сети на 135 порт (значит там наверняка троянец-спаммер), то можно его если не сеть, то хотя бы адрес отфильтровать на доступ к серверу совсем (или mirror какой на него сделать). Что-то подобное есть в виндовозном каспере -- "Блокировать сеть атакующего". Есть ли какие-нибудь более менее автоматические средства это сделать или придется велосипед самому писать? _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
