Блокирование IP, пытающихся подобрать пароли

действительно

thanx, как раз такуюу приблуду искал!

а если надо блокировать только hosts, оно users тоже будет блокировать? а то я что-то в доке этого не нашел...

> а если надо блокировать только hosts, оно users тоже будет блокировать? а то я что-то в доке этого не нашел...

насколько я понимаю, оно PAM_DENY или PAM_ALLOW говорит только на основе rhost. Впрочем, для уверенности можно посмотреть в сорцы. ;)

ага... знаешь вокруг меня сколько сырцов, во все просто даже не успеваю смотреть ! :) а так конечно, даже вопрос бы не задавал.

cvs commit Message.java ? ;)

а как правильно в pam.d прописать конфиги, что-то у меня не получается, в /etc/pam.d/sshd прописывать нужно?

Подскажите тоже самое, только для vsftpd - очень нужно!!!

Читайте доки. Они - рулез.

А мне понравились такие идеи:
1. Машину зараженную или атакующую (обнаружена какой-нибудь Distrtibuted IDS) перемещать в отдельный VLAN.
2. Перед тем как пустить в сеть по IPSec VPN или Dial-In проверить версии софта по безопасности на машине (антивирус, FW, патчи ОС), если старое - обновить форсированно и тогда пустить, если не получается этого сделать - отлуп.

> А мне понравились такие идеи:

Поздравляю. Ты придумал Cisco NAC. ;D вторую и первую фазы соответственно.

Кискам плохо.
http://www.securitylab.ru/news/240415.php
http://www.livejournal.com/users/dr_nicodimus/29034.html

watchfor /Illegal/
exec "/sbin/ipfw add 1 deny ip from $10 to any in via rl0 && echo /sbin/ipfw delete 1 | at now +30minutes"
mail addresses=admin\@domain.ru,subject="SSH:\ Illegal\ User\ IPFW \ Rule\ Added"

или http://gentoo-wiki.com/HOWTO_Protect_SSHD_with_Swatch