Re: màfia russa?

To: "Llista de Debian Català" <debian-user-catalan@lists.debian.org>
Subject: Re: màfia russa?
From: "Fran Hermoso" <franhp@gmail.com>
Date: Wed, 25 Apr 2007 16:42:33 +0300
Message-id: <[🔎] f299f9720704250642h33f07a83kdbb1ae92f1a1997c@mail.gmail.com>
In-reply-to: <[🔎] 200704251225.02591.jaume@argus.net>
References: <[🔎] 56e860690704241800occ27ac5j8bf4feace11f7113@mail.gmail.com> <[🔎] 200704251225.02591.jaume@argus.net>

Amb iptables pots, per exemple, limitar les entrades al port ssh des d'una IP
fixa, o des d'un rang, si només l'has d'usar tu i sempre del mateix lloc.

També pots limitar les hores en que el port ssh (o altres, obviament) és
obert.

També pots limitar les connexions per segon.

També pots limitar les connexions que tinguin cert string, tot i que en ssh,
els strings van xifrats. Et pot servir per fer un "drop" dels paquets que
intentin entrar a l'ftp amb usuari "steve", "calvin" o "miabuelita".

Amb una mica de traça, pots posar-te en el cron un script que miri
el /var/log/syslog, i vagi posant iptables als intents de connexió ssh.


O directament pots utilitzar denyhost http://denyhosts.sourceforge.net/
--
Fran Hermoso - Savonlinna - Finland
                                --------------------
            http://franhp.wordpress.com
            Linux User: #362209 - GraP

Reply to:

References:
- Re: màfia russa?
  - From: rpb <rpbsant@gmail.com>
- Re: màfia russa?
  - From: Jaume Sabater <jaume@argus.net>

Prev by Date: Re: mÃ fia russa?
Next by Date: Re: {Spam?} apt-build
Previous by thread: Re: màfia russa?
Next by thread: Re: màfia russa?
Index(es):
- Date
- Thread