Komentarze i odpowiedzi, posortowane dla odmiany chronologicznie do strony:

Hmm, dlaczego jak wpisuje te regułi do IPTABLES to wywala mi błąd, że + iptables -A INPUT -m state --state RELATED, ESTABLISHED -j ACCEPT iptables v1.2.10: Bad state `'

+ iptables -A INPUT -m state --state RELATED -j ACCEPT + iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT W ten sposob przyjęło polecenie, ale czy działa tak samo?

Błąd jest spowodowany zbędną spacją po przecinku.

Vsftpd nie ma odpowiednika funkcji MaxLoginAttempts. Jeżeli skanujący sam się nie odłączy, może próbować i do końca świata. Sprawdzone w wersji 2.0.3

A można to zrobić dla ftp, smtp i ssh jednocześnie??

Witam. Zastosowanie metody ogranicza masta hakierow, ale, podczas 1 minuty może dojść do tylko jednego połączenia na porcie 21 (bynajmniej tak to wygląda u mnie). Można to przekształcić w taki sposób, aby w ciągu tych 60 sekund było możliwe nawiązanie 3 połączeń z jednego ip? Albo jeszcze lepiej (ale to już wątpie): żeby osoba, która już ma połącznie na porcie 21 (zalogowana do FTP) mogła bezproblemowo rozpoczynać nowe połączenia. Np. Transfer w tle w total commander. Pozdrawiam

IMO niezbyt mądry pomysł (zmacane własnoręcznie). IIRC, jeśli klient będzie próbował kilku metod uwierzytelnienia (np. klucze, challenge-response, hasło), to normalnie po pierwszej nieudanej przejdzie do następnej. Tu odpadłby po pierwszym razie, dalej już nie próbując (efektem jest niemożność zalogowania się).

i najpeiej filtr ze łączyc sie mozna z jego ipka :)to taka moja porada.

no fajowskie te rozwiazania, ale takie pytanko czy lemat zna cos takiegu jak denyhosts i co sadzi o tym rozwiazaniu.. ja osobiscie uzywam i dosc dobrze wykonuje swoje zadanie... P.S. super stronka, duzo sie z niej nauczylem, dzieki :-)

A nie prosciej uzyc fail2ban? Male opoznienie jest ale do przyjecia. mozna tez w bindzie stosowac do uwalania tych co pytaja za czesto a nei maja prawa, w dovecot do zlych autoryzacji. do wszystkiego:)