Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.

	Введите FGHI ссылку: Присутствуют сообщения из эхоконференции RU.LINUX с датами от 24 Jan 02 06:01:34 до 01 Jul 24 19:53:58, всего сообщений: 8494 Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение = Сообщение: 598 из 8494 ========================================== RU.LINUX = От   : Vova Uralsky                     2:5030/257         19 Dec 13 12:11:10 Кому : All                                                 19 Dec 13 12:11:10 Тема : iptables: ssh brute force + honeypot FGHI : area://RU.LINUX?msgid=2:5030/257+52b2e461 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX?msgid=<1187478810@ddt.demos.su>+5dcfbba2 ============================================================================== Hello All! Подскажите, как переписать данную кострукцию, чтобы вместо REJECT переадресовывать соединение на альтернативный порт? Цель -- брутфорсилка должна думать что брутфорсит и не замечать что её словили. iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m recent --rcheck --seconds 180 --hitcount 4 --rttl --name SSH --rsource -j REJECT --reject-with tcp-reset iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m recent --rcheck --seconds 180 --hitcount 3 --rttl --name SSH --rsource -j LOG --log-prefix "DROP: [SSH brute force] " iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m recent --update --seconds 180 --hitcount 3 --rttl --name SSH --rsource -j REJECT --reject-with tcp-reset iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT Regards, Vova --- Msged/BSD 6.2.0 * Origin: Permission denied (2:5030/257) К главной странице гейта

Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.058621 секунды