--------- Wiadomość oryginalna --------
Od: Lista uzytkowników Slackware Linux. <slacklist@olek.waw.pl>
Do: Lista uzytkowników Slackware Linux. <slacklist@olek.waw.pl>
Temat: [slacklist] iptables+automatyczne dodawanie łańcucha
Data: 04/07/05 06:53

>
> Witam
>
> Mam taki maleńki problem(powiedzmy że maleńki) chodzi mi o to czy jest
> jakiś sposób, aby na podstawie określonej ilości błęnych logowań adres
> ip z którego były próby był automatycznie blokowany, nie mogę wszytkich
> adresów zablokować bo czasem z różnych miejsc się loguję na serwer, do
> tej pory blokuje adresy ręcznie, przeglądam logi i wklepuje kolejny
> adres ip do listy zablokowanych, może ktoś już robił skrypt czy jak,
> byłbym wdzięczny za podpowiedzi.
>
> Pozdrawiam
> Dawid

najprawdopodobniej denerwooją cie skany na ssh:)
blokowanie tego via ipt nie ma sensu.. bo tylko bedzie ci przybywac regooł
które koniec konców zaczną ci spowalniać ruch..

idealnym rozwiązaniem (jak dla mnie) była zmiana portu na którym słucha sshd
i powiadomienie userów o tym..

a co do ipt to przewertuj patchomatica pewno coś znajdziesz...

________________________________________________
www.ibq.pl
Received on Mon Jul 4 09:11:42 2005