AK>> вот этому пидорку расскажи, ага: AK>> 18 1080 DROP all -- * * 58.218.201.19 AK>> 0.0.0.0/0 AK>> (это за сегодня, свеженький) VU> Hу, ты пропатчи и вывеси такой sshd на 22 порту, по логам сразу видно как да блин, куда уж больше чем просто drop ? а оно продолжает и продолжает трахать, сегодня там уже сотня.
VU> несчастные теряют всякий интерес. Только фильтровать вражьи IP ненадо, а то они VU> снова приходят, с соседних, это их только раззадоривает. :-) в случае одиночного сервера может и не надо, у меня в этом фильтре только "любимчики", трахающие с упорством дятла, чтоб меньше мусорили в логах. Многие вместо этого отваливаются на третьей-пятой попытке без всякого таймаута. В случае пачки серверов с единым управлением - надо, потому что с этих же ip идут всякие поиски дырок в вебе, ну и почту с такого ip я тоже обрабатывал сразу мэйлером discard.
Сейчас мне просто стало малоактуально, поэтому я разобрал этот механизм.
VU> Как сделаешь, расскажи, как оно получилось. может через месячишко - пока я не уверен что мне нужен открытый ssh.
> Alex
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)