From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <4427E4F5.10803@mail.ru> Date: Mon, 27 Mar 2006 13:13:25 +0000 From: Avramenko Andrew User-Agent: Mozilla Thunderbird 1.0RC1 (X11/20041209) X-Accept-Language: en-us, en MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <20060325181131.040c6965@shadow.orionagro.com.ua> <20060327052349.GA8397@immo.ru> <20060327113715.4914dced@shadow.orionagro.com.ua> <1956584735.20060327134400@lugaport.net> <20060327141012.336625df@shadow.orionagro.com.ua> <4427CAE8.4050506@mail.ru> <20060327150746.3836ae02@shadow.orionagro.com.ua> <20060327182723.7ed2c51d@hj.acoustics.ru> <20060327182948.132c7174@hj.acoustics.ru> <20060327153701.23da2eef@shadow.orionagro.com.ua> <4427DE91.2080701@mail.ru> <20060327155941.6577c6dc@shadow.orionagro.com.ua> In-Reply-To: <20060327155941.6577c6dc@shadow.orionagro.com.ua> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Scan-Signature: 21730e92271022a16a1c45d35deec997 Subject: Re: [Sysadmins] =?koi8-r?b?5NfBIMvBzsHMwSwgwtnT1NLZyiDJIMTF28XX2cou?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 27 Mar 2006 13:13:39 -0000 Archived-At: List-Archive: Dmitriy L. Kruglikov wrote: > On Mon, 27 Mar 2006 12:46:09 +0000 > Avramenko Andrew wrote: > > >>Модуль довольно интересный, и к брут-форсу никакого отношения не имеет, > > Это если напильником не пылять .... > А если отправить в -j TARPIT соединения NEW, которые пытаются открыться > чаще чем один раз в 15-20 секунд? На порту 22 ? > > Думаю, стоит попробовать ... :) > > Если у кого получится, то поделитесь ... > По-моему будет немножко неудобно. Ну не ввели вы с трех раз пароль. Вас отконнектили, а потом опять соединяетесь, а вас раз.. и в тарпит. Как-то некузяво. А если увеличить время, то теряет свою актуальность. Они ведь многопоточные. В общем проще анализатором логов это делать. Или стандартными способами типа port_knocking. Но это лишь личное мнение.