LINUX.ORG.RU
[Samba] Странное поведение ACL
Объединение сет интерфейсов на fedora 13
Ответ на: комментарий от qbbr

хм.. ну когда я себе майл сервер настраивал (ещё очень давно), тогда это был единственный нормальный способ.

http://fixunix.com/ssh/74337-delay-between-failed-login-attempts-openssh.html

вот, там говорят, что можно делай в конфиге sshd прописать (не верится, что даст тот эффект, конечно, но попробуй), и как вариант iptables'ом.

Sonsee
()
Ответ на: комментарий от Sonsee

самый простой вариант iptables-ом. т.к. просто изменением конфига этого добиться нельзя.

BusTeR
()

linux-like: 

apt-get install fail2ban

bsd-like: 

cat <<EOF>> /etc/pf.conf
table <bruteforce> persist
block in quick on egress from <bruteforce>
pass in log on egress proto tcp to any port ssh keep state \
        (max-src-conn-rate 3/30, overload <bruteforce> flush global)
EOF

beastie ★★★★★
()

3 волшебные строчки всё решили =)

iptables -A INPUT -p tcp --dport 22 -m recent --rcheck --seconds 60 --hitcount 2 --name SSH -j LOG --log-prefix "SH "
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 2 --name SSH -j DROP
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH -j ACCEPT

всем спасибо за помощь.

qbbr ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
[Samba] Странное поведение ACL
Admin
Объединение сет интерфейсов на fedora 13