[Volgograd] ssh brootforce blocker

Пн Июл 18 12:37:08 MSD 2005

Hello Андрей Авраменко, 

  18 Июль 2005 11:28 you wrote:
> Сам много мучался с этим, ничего не нашел кроме как двух решений:
> 1. Просто повесить sshd на другой порт (для локалки оставить на
> стандартном, для глобальной сети перенести на какой-нибудь другой). 

Не особо идет, потому что будет юзаться для всяких цвс-софтин у разных людей, 
и всем сообщать эти настройки весьма геморойно. Тем более что щас одинаковые 
настройки для локалки и для инета.

> 2. Небольшой скриптик делает так, что после коннекта на определенный порт
> телнетом открывается доступ к ssh. Если я не ошибаюсь, это называется
> port_knocking. Заморочено, по-моему предыдущее лучше.

вот это интересное решение, надо подумать.....

> Можно, конечно, еще покромсать исходники, чтобы последователи спасибо
> сказали, но как всегда нету времени.

да вот подумываю об этом...

-- 
best regards,
Sergei