[linux] Re: iptables drop
Hugo van der Kooij
hvdkooij op vanderkooij.org
Do Apr 21 01:53:42 CEST 2005
On Wed, 20 Apr 2005, Gijs Hillenius wrote:
> /sbin/iptables -A INPUT -s 213.66.151.47 -d 0/0 -j DROP
>
> betekent toch dat gebruikers van dat ip address geen toegang krijgen?
>
> dat lees ik in de man pages, maar wil het even zeker stellen
> iemand op dat address is al twee dagen bezig als root in te loggen op
> ssh, namelijk
Wat dacht je van /etc/hosts.deny:
ALL: 213.66.151.47/32
En vergeet je logs niet te filteren op de afzender en te adresseren aan:
abuse op telia.net voor verder acties om de betreffende geinfecteerde machine
uit de lucht te laten halen.
Daarnaast is het handig om een expliciete lijst van geldige ssh gebruikers
te maken om ongewenste login pogingen verder af te remmen.
Hugo.
--
I hate duplicates. Just reply to the relevant mailinglist.
hvdkooij op vanderkooij.org http://hvdkooij.xs4all.nl/
Don't meddle in the affairs of magicians,
for they are subtle and quick to anger.
More information about the Linux
mailing list