From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <433939F4.9030002@strat.chtts.ru> Date: Tue, 27 Sep 2005 16:24:20 +0400 From: Egorov Alexey User-Agent: Thunderbird 1.4 (Windows/20050908) MIME-Version: 1.0 To: unix9@yandex.ru, ALT Linux Community Subject: Re: =?windows-1251?Q?=5BComm=5D=E2=F1=B8_=E2=F0=E5=EC=FF_=EB?= =?windows-1251?Q?=EE=EC=FF=F2=F1=FF_=E2_ssh?= References: <200509242324.17208.lav@altlinux.ru> <4338EA20.1000502@ricom.ru> <4338F7A6.5070800@ricom.ru> <43393378.000002.02350@colgate.yandex.ru> In-Reply-To: <43393378.000002.02350@colgate.yandex.ru> Content-Type: text/plain; charset=windows-1251; format=flowed Content-Transfer-Encoding: 8bit Cc: X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 27 Sep 2005 12:24:20 -0000 Archived-At: List-Archive: List-Post: unix9 wrote: >> Vital Shade wrote: >> >>> Ssh на другой порт + portsentry решает проблему на 99% процентов. >>> А руками сидеть и мониторить логи, содавать таблицы IP которые >>> необходимо закрыть - уж больно некрасиво. IMHO. >>> >> Какие таблицы? Чего мониторить? Я ж говорю iptables -P INPUT DROP >> и потом сделать себе в нем дырку по принципу iptables -A INPUT -s >> --dport ssh -j ACCEPT >> > > А где portsentry брать? Сайт закрыт, в дистрибутиве мастера его тоже нету. > > Вообще-то он есть в дистрибутиве: portsentry-1.1-alt8.i586.rpm