From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.4 required=5.0 tests=AWL,BAYES_00, DNS_FROM_OPENWHOIS autolearn=no version=3.2.5 From: Sergey To: ALT Linux Community general discussions Date: Fri, 30 Apr 2010 17:46:23 +0400 User-Agent: KMail/1.9.10 References: <4BDAAEE4.5070106@ukr.net> In-Reply-To: <4BDAAEE4.5070106@ukr.net> MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <201004301746.23801.a_s_y@sama.ru> Subject: Re: [Comm] =?koi8-r?b?c3NoIMkgzNbF0tXU2Q==?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 30 Apr 2010 13:46:34 -0000 Archived-At: List-Archive: List-Post: On Friday 30 April 2010, Vaso VV wrote: > Unable to check blacklist for host key > 9f:36:60:a9:f4:46:b4:2c:4a:1b:1e:cc:06:92:79:d8 Чтобы вот этого не было, надо сказать: apt-get install openssh-blacklist-utils > А как бы сделать так, чтобы после 3-х неудачных авторизаций айпишник > блокировался? Скорее всего, это червячок. Достаточно -A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --set --name ssh_rate_limit --rsource -A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --update --seconds 60 --hitcount 4 --name ssh_rate_limit --rsource -j LOG -A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --update --seconds 60 --hitcount 4 --name ssh_rate_limit --rsource -j DROP За минуту он уйдёт и уже не вернётся. Разве что, сделав круг. А это дооолго... Строчку с "-j LOG" можно не писать, в общем-то. -- С уважением, Сергей a_s_y@sama.ru