On 2011-09-14 14:43, CodeC wrote:
> On 09/14/2011 05:30 AM, Domas Mituzas wrote:
>> On 9/13/11 9:16 PM, CodeC wrote:
>>> pasikuriau firewall su iptables. liko viena neispresta problema.
>>> pastoviai atakuojamas 22 (ssh) portas.
>>
>> geriausias sprendimas, kai 'atakuojamas' 22 portas yra ignoruot ;-)
>> nebent CPU labai valgo arba MaxStartups prilipa, bet tada galima tą
>> MaxStartups tiesiog padidint ;-)
>
> nu cia siaip sportinis interesas. aisku kas atspes root password'a tai
> tikimybe maza, bet kiek ziurejau log'a tai varo istisai, jau kokias 2
> savaites, po ~20 bandymu per minute, is ivairiausiu ip. vien del log'o
> tersimo noriu fw pakurt, beje tiketina kad pamate jog mano ip duotu
> portu nieks neatsakineja ismes mano ip is savo juodo saraso ir atsiknis.
> dabar mato kad ssh servas be jokio fw sedi tai ir bando intensyviai...

	Ten pas juos viskas kazkaip tikriausiai "sudetingiau". Nes vos tik 
speji pakurti visishkai nauja serva ant prish tai nenaudoto IP ishkart 
po keliu valandu pradeda bandyti 22 portu jungtis.
	
	N. M.

	P. S. rutu per SSH jungtis leisti jokiu budu negalima.