Привет,
On 14 August 2010 12:21:29 Pavel Gaidai wrote:29.07.10, Konstantin Fadeyev<jredkiy@gmail.com> написал(а):Как вариант закинуть на другой порт. Простецкий подход конечно, но иногда весьма полезно.ИМХО против такого метода +1 использовать сложный пароль и iptables If somebody tries to login via SSH more
then 4 times in 120 Seconds he or she will be blocked for a short time.Делает этот скрипт следующее: добавляет в iptables новую цепочку правил под названием SSH_CHECK, все входящие тцп соединения на 22й порт (который слухает ssh) отправляет в эту цепочку, если с одного ип адреса за 120 секунд (2 минуты) было 4 или больше новых соединений, то это зловредный хакер и он банится. Бан временный, как только условие 120х4 перестаёт выполняться – адрес снова может ходить на сервер. Это нужно чтобы вас самих случайно не забанило насовсем. Для SSH работает отлично испытайтя для FTP, если результат будет удовлетворительный отпишитесь плз. -- Игорь |