Пускать sshd через inetd с ограничением количества коннектов с одного IP в минуту.
типа (на FreeBSD):
ssh stream tcp nowait/0/1 root /usr/sbin/sshd sshd -i
AP> Можно и так. Только на больших ключах тормозить при конекте будет. А при AP> попытках подбора пароля (с разных адресов) ещё и нагрузка на проц. наверное, остановлюсь, все-таки, на ограничении SSH в firewall. конечно не удобно, люди конектяться с 6-9 разных мест, причем, что есть dial-up и gprs подключения. -- С уважением, мазай. MAZ-RIPE mailto:rassylkaformazaj@ukr.net =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message