[linux] Re: iptables drop
Paul Slootman
paul+nospam op wurtel.net
Wo Apr 20 23:08:14 CEST 2005
On Wed 20 Apr 2005, Gijs Hillenius wrote:
>
> /sbin/iptables -A INPUT -s 213.66.151.47 -d 0/0 -j DROP
>
> betekent toch dat gebruikers van dat ip address geen toegang krijgen?
Yep, ze krijgen helemaal geen reactie (alsof je IP offline is).
Met DENY krijgen ze "connection refused". Laatste is netter, eerste is
handiger om bots te vertragen (duurt langer voordat ze het door krijgen
en verder kunnen met een volgende).
> dat lees ik in de man pages, maar wil het even zeker stellen
> iemand op dat address is al twee dagen bezig als root in te loggen op
> ssh, namelijk
Zal wel een bot zijn... zolang het alleen root is, en je root logins
niet toestaat, dan is er natuurlijk niks aan de hand. Ik ken echter
iemand die een user 'henry' met password 'henry' had... Of 'info' /
'info', enz, dat soort voor de hand liggende dingen worden geprobeerd.
Paul Slootman
More information about the Linux
mailing list