On Thu, Aug 25, 2005 at 05:14:06PM +0200, Michael Petuschak wrote: MP> Hi! MP> >>Всё отностительно. MP> >>1 попытка в секунду на протяжении 2 часов - это много или мало? Как MP> > IMHO, это вообще ничего. Наблюдал (там. где ssh не зафильтрован кроме MP> > как) серии из полусотни попыток подбора. Серия длится десятки секунд, MP> > делается с полсотни попыток подбора пароля, потом отваливается. MP> >>минимум задалбывает простыни логов получать от daily periodic. MP> А нету какого-нть готового решения, чтобы левых товарищей таки "пускать", но MP> куда-то не туда, чтобы пароли не подбирали? MP> Например, в псевдо-командную строку, где можно набирать, что угодно и MP> получать в ответ надписи от psys'а. MP> Правда, тоже могут съесть все connection'ы... MP> > Ну, daily periodic и помимо этого имеет способы задолбать. MP> А нет варианта, чтобы он приходил, только если там что-нть полезное? :) MP> Странно :( ssh ограничить отпределенными адресами сделать 2-N точки(-точек) входа на "левом" порту я сделал на tcp/443 - его обычно все пропускают и в том числе через proxy/connect внутри точки входа - минимальный shell, умеет _только_ exec, больше ничего вообще и лежит 3 программы sshd, ssh и этот шел, причем sshd чисто рутовый, а на сем шеле рут зайти не может принципиально вот и можно выполнить (если зашел конечно) либо сам шел с ограничением на кол-во процессов на пользователя, либо ssh куда-то -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Успешно продается новая модель мыши для компьютера - с открывашкой для пива. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message