From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.5 required=5.0 tests=BAYES_00, DNS_FROM_OPENWHOIS, RCVD_IN_DNSWL_LOW,SPF_PASS autolearn=no version=3.2.5 Date: Sat, 1 May 2010 00:13:07 +0400 From: MisHel64 X-Mailer: The Bat! (v4.1.9) Professional Organization: home X-Priority: 3 (Normal) Message-ID: <1324074228.20100501001307@Bk.Ru> To: ALT Linux Community general discussions In-Reply-To: <201004301746.23801.a_s_y@sama.ru> References: <4BDAAEE4.5070106@ukr.net> <201004301746.23801.a_s_y@sama.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-Spam: Not detected X-Mras: Ok Subject: Re: [Comm] =?koi8-r?b?c3NoIMkgzNbF0tXU2Q==?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 30 Apr 2010 20:13:00 -0000 Archived-At: List-Archive: List-Post: Здравствуйте, Sergey. Вы писали 30 апреля 2010 г., 17:46:23: > Скорее всего, это червячок. Достаточно > -A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN > -m recent --set --name ssh_rate_limit --rsource > -A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN > -m recent --update --seconds 60 --hitcount 4 --name ssh_rate_limit --rsource -j LOG > -A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN > -m recent --update --seconds 60 --hitcount 4 --name ssh_rate_limit --rsource -j DROP > За минуту он уйдёт и уже не вернётся. Разве что, сделав круг. А это > дооолго... Строчку с "-j LOG" можно не писать, в общем-то. Этим же способом пользуюсь, различия только в деталях. И не только для SSH. Очень способствует очистке логов от всякого мусора, и спится спокойней. -- С уважением, MisHel64 mailto:MisHel64@Bk.Ru