On 09/15/2011 09:33 AM, ejs wrote:
> 2011.09.13 21:16, CodeC rašė:
>> pasikuriau firewall su iptables. liko viena neispresta problema.
>> pastoviai atakuojamas 22 (ssh) portas.
>
> paranoja? Neleisk root'o, prisijungimui naudok tik raktus ir tiek tos
> problemos.

tai vistiek logas priterstas (net ir leidus root), kad bando logintis su 
neegzistuojanciu username. sakiau, ne paranoja - sportinis interesas.
beje, veliau reiks pabandyt padaryt dezute su root teisem be pasvordo ir 
paziuret ka jie darys prisilogine ;)

>
>> taciau as naudoju DROP policy:
>> ir poto po viena atidarau ko man reikia. tokiu atveju rules'ai 22-am
>> portui nebetenka prasmes. kaip ta pati (ar bent panasiai) realizuoti
>> naudojant DROP policy?
>
> lygiai taip pat. Atidarai portą tik ribotam IP ruožui.

netinka. nes megstu prisijungti is visokiu ivairiu vietu.

>
> -A INPUT -i eth0 -p tcp --dport 22 -s N.N.N.N -j ACCEPT
>
> Jei jungiesi ne iš fiksuotos IP aibės, pastovius adresus leidi su '-j',
> likusius - per tarpit'ą ar portknock'ą.

paleidau ssh ant kito porto ir tiek ziniu.