From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <unix9@yandex.ru>
Date: Tue, 27 Sep 2005 15:56:40 +0400 (MSD)
From: "unix9" <unix9@yandex.ru>
Sender: unix9@yandex.ru
Message-Id: <43393378.000002.02350@colgate.yandex.ru>
MIME-Version: 1.0
X-Mailer: Yamail [ http://yandex.ru ]
Errors-To: unix9@yandex.ru
To: community@altlinux.ru
Subject: =?KOI8-R?B?UmU6IFtDb21tXdfToyDX0sXN0SDMz83R1NM=?=
	=?KOI8-R?B?0SDXIHNzaA==?=
In-Reply-To: <4338F7A6.5070800@ricom.ru>
References: <200509242324.17208.lav@altlinux.ru> <4338EA20.1000502@ricom.ru>
	<4338F7A6.5070800@ricom.ru>
X-Source-Ip: 217.73.114.66
Content-Type: text/plain;
  charset="KOI8-R"
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: unix9@yandex.ru, ALT Linux Community <community@altlinux.ru>
List-Id: ALT Linux Community <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 27 Sep 2005 11:56:53 -0000
Archived-At: <http://lore.altlinux.org/community/43393378.000002.02350@colgate.yandex.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

>Vital Shade wrote:
>> Ssh на другой порт + portsentry решает проблему на 99% процентов.
>> А руками сидеть и мониторить логи, содавать таблицы IP которые
>> необходимо закрыть - уж больно некрасиво. IMHO.
>Какие таблицы? Чего мониторить? Я ж говорю iptables -P INPUT DROP 
>и потом сделать себе в нем дырку по принципу iptables -A INPUT -s 
>  <my_ip> --dport ssh -j ACCEPT

А где portsentry брать? Сайт закрыт, в дистрибутиве мастера его тоже нету.