Hlavní navigace

Názor k článku Blokujte SSH útoky pomocí DenyHosts od Edheldil - Pokud pouzivate tcpwrappers, coz je knihovna, ktera hosts.deny...

  • Článek je starý, nové názory již nelze přidávat.
  • 1. 9. 2009 23:09

    Edheldil (neregistrovaný)

    Pokud pouzivate tcpwrappers, coz je knihovna, ktera hosts.deny obvykle pouziva, tak daemon (i kdyz je to treba jen inetd) nejdrive spojeni akceptuje a potom ho zrusi. Teda vyrazne vyssi naroky na systemove zdroje a vetsi sance k pruniku, nez kdyz je spojeni odmitnuto/zahozeno firewallem jeste pred sestavenim.

    DenyHosts me prijde jako nahrada, pokud nemuzete/nechcete pouzivat firewall, treba proto, ze jste ve FreeBSD jailu, kde to neni mozne.