20 Dec 13 16:21, Valentin Davydov wrote to Vova Uralsky:
>>переадресовывать соединение на альтернативный порт? Цель -- брутфорсилка >>должна думать что брутфорсит и не замечать что её словили.
Выше смысл заданного мной вопроса.
VD> Так поставь на 22 порт tarpit, брутфорсилка в нём завязнет и мешать VD> никому VD> не будет своим трафиком. А свой ssh подымай на альтернативном порту.
:-) Прежде всего мне не убрать ssh с 22 порта. Передо мной стоит файервол где зафильтрованы все порты кроме 22, 80, 443. Более того, ssh на "альтернативном" порту находится портсканом, после чего туда начинают брутфорсить не меньше чем на 22й порт. Проверено электроником. Показывать хакеру что его засекли -- контропродуктивно, вот меня и удивило, что есть возможность DROP или REJRCT, но с FORWARD или REDIRECT как-то ничего не получилось и в гугле не нашлось.... SYN Proxy тоже какбэ нет...
Судя по молчанию, iptables такую задачу решить не может и, видимо, придётся ставить костыли типа fail2ban?