LINUX.ORG.RU

История изменений

Исправление anc, (текущая версия) :

проверить по одной комбинации со 100k адресов, это уже другое.

100k адресов одновременно, положат сервак. Это ddos. А если говорить про подбор то добавьте сюда еще и логин, комбинаций ооочень много. Ну собстно о чем это мы, перевешивание порта же не спасет от этого.

Список правил тоже пухнет.

fail2ban вроде как ipset пользует? Или я ошибаюсь?

Исходная версия anc, :

проверить по одной комбинации со 100k адресов, это уже другое.

100k адресов одновременно, положат сервак. Это ddos. А если говорить про подбор то добавьте сюда еще и логин, комбинаций ооочень много.

Список правил тоже пухнет.

fail2ban вроде как ipset пользует? Или я ошибаюсь?