Vlákno názorů k článku Fail2ban: konec hádání hesel na serveru od j - denyhosts dela defakto totez, ale nesere to do...

24. 6. 2013 8:56

j (neregistrovaný)

denyhosts dela defakto totez, ale nesere to do firewallu, zakazuje pristup jen k vybrany sluzbe - v tomhle pripade ssh. Delat neustaly zasahy do firewallu za chodu mi neprijde jako dobrej napad.

Ad prihlasovani klicem - v mnoha pripadech nepouzitelny, neb se clovek potrebuje na ten zdroj dostat casto ze zarizeni, do kterych dostat klic neni trivialni ... nebo vubec mozny.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 6. 2013 9:36

caracho (neregistrovaný)

DenyHost umi hlidat jakoukoliv sluzbu co pouzva tcp wrappers. Staci trocha googlovani a nebo umet psat regexpy.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 6. 2013 12:28

MilanK (neregistrovaný)

Nevím, jak v jiných distrech, ale Arch se vzdal tcp wrappers už dost dávno (měl jsem DenyHost rád):
https://www.archlinux.org/news/dropping-tcp_wrappers-support/
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
28. 6. 2013 11:01

tom111

Ostatne distra take p***ny nerobia. tcp-wrappers je v AURe, aj s denyhostom a kompatibilnou verziou openssh.

Dále u nás najdete