[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Delay nach erfolglosem login

am  Sun, dem 21.11.2004, um 18:55:54 +0100 mailte Richard Mittendorfer folgendes:
> >> >iptables -m limit --limit 30/h --limit-burst 2 ...fuer port 22 tcp
> >> Ist das für alle IPs oder pro SenderIP?
> 
> www.netfilter.org
> = kanns't mit -s (source der anfrage) festlegen.
>  -p tcp (prot.) --dport (wohin)
> 
> >Für alle, und IMHO auch nicht wirklich sinnfrei sowas zu machen. Und
> >wenn, dann es auf SYN-Pakete begrenzen.
> >
> gute idee..

wobei ich mir grad eben nicht sicher bin, ob bei solchen
Script-Kiddi-Versuchen jeder Versuch eine neue SSH-Verbindung, also mit
SYN, SYN/ACK darstellt oder die einzelnen Rate-Spielchen mit derselben
Verbindung vorgenommen werden. Falls ja, erhöht sich die sinnfreiheit
nochmals deutlich. Sicherheit funktioniert anders...


Andreas
-- 
Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau-
fenden Pinguins aus artgerechter Freilandhaltung.   Er ist garantiert frei
von Micro$oft'schen Viren. (#97922 http://counter.li.org)     GPG 7F4584DA
Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)
Reply to: