On Sun, May 20, 2007 at 02:33:02PM +0200, François Boisson wrote: > Le Sun, 20 May 2007 13:15:21 +0200 > mouss <mlist.only@free.fr> a écrit: > > > si. eviter le bruit. avant, j'avais des tonnes de lignes de logs ssh. > > depuis que j'ai bougé le port, j'en vois plus (plus que des logs > > iptables). ça ne protège certes pas plus, mais c'est plus tranquille. > > Ponctuellement, pour ssh, ipt_recent a réglé le problème. Un inconvénient, ça > limite l'usage de scp... > Le port knocking avec iptables fonctionne aussi avec la correspondance *recent* :p! -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
Attachment:
signature.asc
Description: Digital signature