From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <liksx@mail.ru>
Message-ID: <4427E4F5.10803@mail.ru>
Date: Mon, 27 Mar 2006 13:13:25 +0000
From: Avramenko Andrew <liksx@mail.ru>
User-Agent: Mozilla Thunderbird 1.0RC1 (X11/20041209)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <20060325181131.040c6965@shadow.orionagro.com.ua>	<20060327052349.GA8397@immo.ru>	<20060327113715.4914dced@shadow.orionagro.com.ua>	<1956584735.20060327134400@lugaport.net>	<20060327141012.336625df@shadow.orionagro.com.ua>	<4427CAE8.4050506@mail.ru>	<20060327150746.3836ae02@shadow.orionagro.com.ua>	<20060327182723.7ed2c51d@hj.acoustics.ru>	<20060327182948.132c7174@hj.acoustics.ru>	<20060327153701.23da2eef@shadow.orionagro.com.ua>	<4427DE91.2080701@mail.ru>
	<20060327155941.6577c6dc@shadow.orionagro.com.ua>
In-Reply-To: <20060327155941.6577c6dc@shadow.orionagro.com.ua>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Scan-Signature: 21730e92271022a16a1c45d35deec997
Subject: Re: [Sysadmins]
 =?koi8-r?b?5NfBIMvBzsHMwSwgwtnT1NLZyiDJIMTF28XX2cou?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.7
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 27 Mar 2006 13:13:39 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/4427E4F5.10803@mail.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Dmitriy L. Kruglikov wrote:
> On Mon, 27 Mar 2006 12:46:09 +0000
> Avramenko Andrew wrote:
> 
> 
>>Модуль довольно интересный, и к брут-форсу никакого отношения не имеет, 
> 
> Это если напильником не пылять ....
> А если отправить в -j TARPIT соединения NEW, которые пытаются открыться
> чаще чем один раз в 15-20 секунд? На порту 22 ?
> 
> Думаю, стоит попробовать ... :)
> 
> Если у кого получится, то поделитесь ...
> 

По-моему будет немножко неудобно. Ну не ввели вы с трех раз пароль. Вас 
отконнектили,  а потом опять соединяетесь, а вас раз.. и в тарпит. 
Как-то некузяво. А если увеличить время, то теряет свою актуальность. 
Они ведь многопоточные. В общем проще анализатором логов это делать. Или 
стандартными способами типа port_knocking.

Но это лишь личное мнение.