On Mon, Nov 22, 2004 at 08:28:31PM +0100, The Saltydog wrote: > ..e così via per centinaia di linee. Non posso disabilitare l'uso di > password per l'accesso remoto a ssh (ovviamente ho disabilitato root). > Non si può fare in modo che dopo 3 o 4 tentativi si ferma il servizio? Queste sono le regole iptables che ho aggiunto io, accetto fino a 3 connessioni nuove di fila, poi basta. Il contatore viene ripristinato al valore originale alla velocità di una unità al minuto. $DAEMON -A INPUT -i $WAN_INTERFACE -p tcp --dport 22 -m state --state NEW \ -m limit --limit-burst 3 --limit 1/minute -j ACCEPT $DAEMON -A INPUT -i $WAN_INTERFACE -p tcp --dport 22 \ -m state --state NEW -j DROP Certo, sarebbe più bello e fine farlo con tcpd, ma non ne sono capace. Ciao, Matteo. -- \ /\ / \/ \/ Matteo D'Alfonso /\ /\ werewolf(at)linux.it / \/ \
Attachment:
signature.asc
Description: Digital signature