Thu, Aug 25, 2005 at 17:14:06, mp wrote about "[uanog] Re: SSH MaxStartups":
IMHO, это вообще ничего. Наблюдал (там. где ssh не зафильтрован кроме как) серии из полусотни попыток подбора. Серия длится десятки секунд, делается с полсотни попыток подбора пароля, потом отваливается.
минимум задалбывает простыни логов получать от daily periodic. А нету какого-нть готового решения, чтобы левых товарищей таки "пускать", но куда-то не туда, чтобы пароли не подбирали? Например, в псевдо-командную строку, где можно набирать, что угодно и получать в ответ надписи от psys'а.
/usr/ports/net/honeyd. Хотя обобщать его до ssh'а тяжеловато, обычно ограничиваются телнетом.
Правда, тоже могут съесть все connection'ы...
Его надо вешать на отдельный IP :))))
Ну, daily periodic и помимо этого имеет способы задолбать. А нет варианта, чтобы он приходил, только если там что-нть полезное? :) Странно :(
Можно начать с *_show_success="NO". -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message