Dropini viska, atidarai tik reikiamus portus [iptables]. Prie SSH ir kitu svarbiu portu leidi tik tam tikrus ip, pvz darbo, namu, savo 3g mobileko interneto subnet'us [iptables]. SSH isjjungi prisijungima rootui ir is viso neleidi jungtis su passwordu, leidi tik paprastiem useriam ir tik savo su cert'u (ant cert turi buti uzdetas pass), kuri pvz nesiojiesi flashiuke [sshd]. Kaip jau kazkas minejo, naudoji fail2ban (principas - pats nurodai kiek leidi prisijungimu per tam tikra laiko tarpa i tam tikra porta/servisa, pvz 3 prisijungimai per 1 min., ant 4 blokuojamas konkretus IP nustatytam laikui ir kiti panasus navarotai).




"Drambliukas" <nera@nera.lt> wrote in message news:l5beek$c0r$1@trimpas.omnitel.net...
> Sveiki, Fedora (Leonidas), routeris, mailserveris, adresas statinis,
> 
> Pasipyle loguose IP adresai, kurie bando arba skanuoti root, ssh 
> slaptazodzius arba listi i info@epasta dezute, kuria ismetus fiziskai - vis 
> viena bando skanuot.
> Kokie aplamai veiksmai tokiu atveju. Kaip kol kas bandau sukovot irasydamas 
> tuos IP adresus i /etc/hosts.deny faila. Bet panasu, kad kova su vejo 
> malunais nes anie pasikeicia IP adresa ir net is kito zemyno.
> Butu malonu suzinot kaip kovoti
> 
>