On Thu, Aug 25, 2005 at 05:14:06PM +0200, Michael Petuschak wrote: MP> MP> Hi! MP> MP> >>Всё отностительно. MP> >>1 попытка в секунду на протяжении 2 часов - это много или мало? Как MP> > IMHO, это вообще ничего. Наблюдал (там. где ssh не зафильтрован кроме MP> > как) серии из полусотни попыток подбора. Серия длится десятки секунд, MP> > делается с полсотни попыток подбора пароля, потом отваливается. MP> >>минимум задалбывает простыни логов получать от daily periodic. MP> MP> А нету какого-нть готового решения, чтобы левых товарищей таки "пускать", но MP> куда-то не туда, чтобы пароли не подбирали? MP> Например, в псевдо-командную строку, где можно набирать, что угодно и MP> получать в ответ надписи от psys'а. Если левых товарищей можно отделить по IP-адресам, можно попробовать tcp_wrappers с включенными language extensions (команда twist shell_command). Если "левизна" определяется количеством попыток входа, можно через тот же механизм запускать скрипт со счетчиками и по достижению порога заносить соотв. адреса уже в deny/psys список. -- ------------------------------------------------------- Dmitry Cherkasov ISP "Intercom" (380)44 251-12-88 http://www.intercom.net.ua DC1-UANIC CHD1-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message