Hlavní navigace

Názor k článku Blokujte SSH útoky pomocí DenyHosts od aa - „Takze robot si zkusi 5hesel a pak ma...

  • Článek je starý, nové názory již nelze přidávat.
  • 1. 9. 2009 9:22

    aa (neregistrovaný)

    „Takze robot si zkusi 5hesel a pak ma na 5minut utrum“

    Coz je ovsem na nic, pokud robot neni robot, ale sit robotu a zkusi kazde heslo z jineho IPcka.

    Taky jsem si napsal vlastni skriptik v bashi do syslog-ng. Kdyz se v syslogu objevi zaznam z sshd, tak syslog-ng spusti skript. Ten pak precte chybu a podle druhu chybu zablokuje v iptables port pro dane IP. Nekteri roboti pouze skenuji „did not send identification string“, jini zkousi hesla. Ale i clovek se muze obcas preklepnout, takze to blokuje ruznymi zpusoby.