From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <evg@krastel.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <20060307115237.0b04d28a@shadow.orionagro.com.ua>
From: Evgenii Terechkov <evg@krastel.ru>
Date: Wed, 08 Mar 2006 15:48:51 +0700
In-Reply-To: <20060307115237.0b04d28a@shadow.orionagro.com.ua> (Dmitriy L.
	Kruglikov's message of "Tue, 7 Mar 2006 11:52:37 +0200")
Message-ID: <m3fyltfhjg.fsf@evg.krasnoyarsk.ru>
User-Agent: Gnus/5.1006 (Gnus v5.10.6) Emacs/21.3 (gnu/linux)
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: ClamAV using ClamSMTP
Subject: Re: [Sysadmins] Snort rules
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.6
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 08 Mar 2006 08:47:45 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/m3fyltfhjg.fsf@evg.krasnoyarsk.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

"Dmitriy L. Kruglikov" <Dmitriy.Kruglikov@orionagro.com.ua> writes:

Тут уже упомянули, что snort дыряв (не знаю, не сталкивался, т.е. не
пользовался им), и предложили либо перевесить на другой порт или
использовать knock. Это вполне работоспособные решения.

Однако наберусь наглости и спрошу: а поправить параметры LoginGraceTime и
MaxStartups в /e/o/sshd_config вас не устроит? Или ещё что-то кроме ssh
засекать надо?