Re: Заблокировать доступ по IP?

[Людмила Бандурина]

16 сентября 2011 г. 9:26 пользователь Илья Телегин <devi29rus на gmail.com>написал:

> Смени порт SSH сервера - мне помогло от 80% таких вот мягко говоря уродов.
>

Это было сделано в первую очередь.


> 100% случая мне помогло настройка SSH сервера, а именно при не удачных
> 5 попытках банить IP адрес с помощью правил Firewall на 30 мин.


Именно это и делает Fail2Ban, только у меня время бана -- 3 часа. Я же
написала выше -- моментально после снятия бана попытки начинаются снова.
К сожалению, проблема не в 80% <<уродов>> (обычных ботнетах), а в конкретном
адресе, который, судя по попыткам брута админок и завидному упорству, не
является все-таки ботом... или это продвинутый бот какой-то.

iptables для меня к сожалению продолжают оставаться темным лесом :-(
несмотря на чтение мана и руководств :-(
Спасибо, Alan Holt, попробую так. А если в дальнейшем понадобится добавить
еще адреса?

-- 
С уважением, Людмила
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <https://lists.ubuntu.com/archives/ubuntu-ru/attachments/20110916/30028104/attachment.html>