Co se tohoto tyka, prehazovani na jiné porty moc v lasce nemam, ale ma
to svoje opodstatneni. Druhou věci je pak urcite blokovani. Ja
pouzivam
pf a u toho je mozne nastavit maximalni pocet otevrenych spojeni za
minutu,
dele je mozne nastavit pam_af_tool a denyip pripadne bruteforce, aby
ukladal tyto spojeni do nejake tabulky. Pravdou je, ze zatím blokuji
veskerou komunikaci z uvedenych adres, efektnejsi by vazne mohlo byt
pouzit quick drop ;o))
To kvuli cemu se o tyto utoky zajimam ale neni hrozba pro ssh, ani
plneni
log souboru balastem. Duvodem je pravdepodobne ohrozeni dalsich sluzeb
z uvedene IP, pokud se nejaky stroj nebo sit snazi o utok, proc by
utocila
pouze na jednu sluzbu. Jde mi o urcitou pasivni analyzu hrozeb.
Honza
Nestaci potom jenom pocet spojeni z dane IP proste pocitat?
Nebo Ti jde o to, odlisit jednotlive druhy utoku ("chytre", "script
kiddies",...)?
Nechapu, jak to souvisi s ukladanim pouzitych hesel.
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
