> Я предлагаю тебе сделать просто очень простую опцию в sshd_config >MaxStartups 5:50:10 # после 5 неправильных регистраций, оторгает 50% новых подключений, и >совсем не будет отвечать если число неправильных регистраций превысело 10 >Или другой выход если ты один лазиешь через ssh на свой комп, >тогда закрой просто для всех ssh и открой только для определенного >IP. >Если ты не согласен со мной, то объясни какую пользу она принесет >не только тебе, но и остальным. Можно я объясню? 1. Если она не будет отвечать совсем - ты сам тогда не подключишься к ней. Если она отвергает подключение только с того айпи - тогда другое дело. Но ведь я так понимаю, что 50% подключений - это независимо от src ip. А если учесть, что спамеры/кракеры/сканеры (или те, кто это делает)подбирают логины и пароли из словаря, а там далеко не 10 попыток - ssh видимо не будет отвечать совсем. 2. Открывать 22 порт для конкретного айпи - не тема. В жизни всякое бывает, и, бывает, что надо администрять из хрю-му-задрюпинска, либо с модема. 3. Изменить 22 порт на какой-нибудь другой - в принципе выход, но мне не нравится. Некрасиво. Да и в том тьму-задрюпинске он может быть перекрыт файрволом, а 22-ой все-таки обычно не закрывается никем.
|