Posted By: Puma (Snezna Puma) on 'CZunix' Title: Re: bruteforce na sshd z rozdilnych IP Date: Sun Nov 8 08:34:52 2009 Ahoj, > chci se zeptat jak mohu zamezit bf utoku na box, na kterem je povolene ssh > odevsud, kteryzto utok probiha tak, ze kazde pripojeni je z jine IP (fake > IP?) a po ruzne dlouhem intervalu (cca 30-60sec). SSH port jsem zmenil z 22 > na 6xxxx ale nepomohlo to. Utok porad probiha. pokud je to nejaky z Unixu, tak pokud to nemuzes omezit (nejlepe pravidla na urovni paketoveho filtru (v Linuxu iptables) i tcp wrapper), tak me napada zde nedavno diskutovany port knocking. Mej se. Puma > Diky > Bubrak Puma