15.06.2013 14:29, Alex Dubinin пишет: > Ну не как способ защиты, а идея была например разрешить коннект к SSH > только с перечисленных MAC. Идея была примерно такая. Для SSH удобно делать так: iptables -N SSH iptables -A INPUT -p tcp --dport 22 -j SSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 -j DROP iptables -A SSH -s 1.2.3.4 -j ACCEPT iptables -A SSH -s 4.3.2.1 -j ACCEPT iptables -A SSH -s 5.6.7.0/24 -j ACCEPT А ещё боты обламываются и быстро уходят если отключена авторизация по паролю и оставлена только по ключам. Про port-knocking я читал-читал и так и не придумал где это можно _удобно_ использовать. -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: antmix@stopicq.ru
Attachment:
signature.asc
Description: OpenPGP digital signature