В iptables новичок. Использую для настройки - arno-iptables.
Появилась необходимость повысить защищенность машины.
В arno-iptables есть возможность добавлять собственные правила.
Хотелось бы узнать - можно ли добавить к стандартным настройкам защиту от сканирования портов и попыток брутфорса.
Буду благодарен за подсказанные пути решения проблемы.
arno-iptables донастройка (защита от скана портов и брутфорса)
Модераторы: SLEDopit, Модераторы разделов
-
Ленивая Бестолочь
- Бывший модератор
- Сообщения: 2760
- ОС: Debian; gentoo
Re: arno-iptables донастройка
вам какие-то особенные защиты хотелось добавить?
в arno в общих чертах нужные для этого вещи есть.
про попытки брутфорса - мммм, брутфорса чего? от этого обычно iptables-ом не спасаются. если ssh - смотрите в сторону denyhosts (и многих других уважаемых аналогичных програм).
в arno в общих чертах нужные для этого вещи есть.
про попытки брутфорса - мммм, брутфорса чего? от этого обычно iptables-ом не спасаются. если ssh - смотрите в сторону denyhosts (и многих других уважаемых аналогичных програм).
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.