From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <4338F7A6.5070800@ricom.ru> Date: Tue, 27 Sep 2005 11:41:26 +0400 From: Alexey Morsov User-Agent: Mozilla Thunderbird 1.0.6 (X11/20050815) X-Accept-Language: en-us, en MIME-Version: 1.0 To: Vital Shade , ALT Linux Community Subject: Re: [Comm] =?KOI8-R?Q?=D7=D3=A3_=D7=D2=C5=CD=D1_=CC=CF=CD=D1?= =?KOI8-R?Q?=D4=D3=D1_=D7_ssh?= References: <200509242324.17208.lav@altlinux.ru> <4338EA20.1000502@ricom.ru> <1059880620.20050927101809@tut.by> In-Reply-To: <1059880620.20050927101809@tut.by> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Virus-Scanned: by amavisd-new at ricom.ru Cc: X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 27 Sep 2005 07:37:48 -0000 Archived-At: List-Archive: List-Post: Vital Shade wrote: > Ssh на другой порт + portsentry решает проблему на 99% процентов. > А руками сидеть и мониторить логи, содавать таблицы IP которые > необходимо закрыть - уж больно некрасиво. IMHO. Какие таблицы? Чего мониторить? Я ж говорю iptables -P INPUT DROP и потом сделать себе в нем дырку по принципу iptables -A INPUT -s --dport ssh -j ACCEPT -- С уважением, Алексей Морсов системный администратор ЗАО "ИК "Риком-Траст" ICQ: 196-766-290 Jabber: samurai@www.fondmarket.ru www.ricom.ru www.fondmarket.ru