On Fri, Jul 08, 2011 at 10:30:26AM +0400, Stanislav Maslovski wrote: > > >> iptables -A INPUT -p TCP --syn --dport 22 -m recent --name > > >> ssh_rate_limit --set > > >> iptables -A INPUT -p TCP --syn --dport 22 -m recent --name > > >> ssh_rate_limit --update --seconds 60 --hitcount 3 -j DROP > > > > > > Те есть несколько раз подряд, даже удачно, я залогиниться не смогу? > > > > > 3 коннекта за минуту. Тебе надо больше? Ну сделай 5. > > Я ни разу не попадал в это своё ограничение за 2 (или даже 3) года. > > Это плохой метод: хост элементарно ДДОСится. Нужно либо лимитировать > доступ выборочно, как это делает fail2ban, либо иметь как минимум одно > запасное правило с нелимитированным доступом с известного IP. Кто-то ещё knock юзает. -- WBR, wRAR
Attachment:
signature.asc
Description: Digital signature