Γιατί να μην βάλεις το SSH να ακούει σε άλλη πόρτα?<br>Χρησιμοποιώ αυτήν την τεχνική παντού και με το κατάλληλο configuration στο .ssh/config δεν χρειάζεται να δηλώνεις την πόρτα.<br><br><br>~stelios<br><br><div class="gmail_quote">
2011/12/5 Nick Demou <span dir="ltr"><<a href="mailto:ndemou@gmail.com">ndemou@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">2011/12/2 Christos Ricudis <<a href="mailto:ricudis@komodino.itc.auth.gr">ricudis@komodino.itc.auth.gr</a>>:<br>

> On 11/30/2011 06:00 PM, Nick Demou wrote:<br>
><br>
>> [...]<br>
>> άφησα κατά λάθος έναν server με το ssh να ακούει στην πόρτα 22 από το<br>
>> internet και σήμερα βρήκα report από το logwatch για 1600 login<br>
>> attempts per hour...(!!!)<br>
><br>
> Πετυχε κανενα; :P<br>
><br>
> Νομιζω οτι ειναι απο τις περιπτωσεις που ενδεικνυται το tarpitting :<br>
><br>
>   TARPIT<br>
>       Captures  and  holds  incoming  TCP connections using no local<br>
> per-connection resources. Connections are accepted, but immediately<br>
> switched to the persist state (0 byte window), in which the remote side<br>
>  stops sending  data  and asks to continue every 60-240 seconds.<br>
> Attempts to close the connection are ignored, forcing the remote side to<br>
> time out the connection in 12-24 minutes.<br>
<br>
χμμ.. καλή ιδέα: Σε _κάθε_ server που θα στήνω θα αφήνω το port 22<br>
tarpited (και φυσικά το ssh σε άλλο port)!<br>
<span class="HOEnZb"><font color="#888888"><br>
<br>
--<br>
linux-greek-users mailing list -- <a href="http://lists.hellug.gr" target="_blank">http://lists.hellug.gr</a></font></span></blockquote></div><br>