Vlákno názorů k článku Blokujte SSH útoky pomocí DenyHosts od Petr - Zkousel jsem hodne takovychto nastroju, ale nakonec jsem...

Zkousel jsem hodne takovychto nastroju, ale nakonec jsem ssh presunul na jiny port. Ukazalo se to jako nejucinejsi krok.

Tak takovou zkušenost mám také. Pokud je možné přesunout ssh na jiný port, tak je to to nejjednodušší a učinné. Ale existují situace, kdy to prostě musí běžet na standardním portu a pak se něco takového hodí.

taky je mozny, ze casem budou boti zkouset i jiny porty, je lepe byt pripraven :)

To se stane teprve v pripade, ze dostatecne mnozstvi spravcu zmeni ssh porty svych serveru. Jenze pak budou muset boti prakticky skenovat vsechny porty aby nasli ten spravny, coz je bude stat mnohem vic casu a pokusu, coz boti delaji neradi ;-). Navic takove skeny budou snaze odhalitelne. Takze at si to uzijou ;-).

Presne tak. Staci dat ssh na jiny port a je pokoj.

to je pravda. ale co s ftp http apod?
presunou vsechno ? :-)

ps: vubec nechapu ty tanecky s Denyhostem, ban apod. pri malem vytizeni opravdu staci nastaveni pomoci iptables.
ja pouzivam pro zjednoduseni spravy shorewall a jeho Limit tedy priklad:

Limit:none:FTPAC­T,6,180 net $FW tcp ftp