Am Freitag, den 15.04.2005, 11:15 +0200 schrieb David Seidel:
Ein schneller Weg: Einfach die IP-Pakete wegwerfen vom Angreifer... iptables -I INPUT 1 -s <böseIP> --protocol tcp --dport 22 -j REJECT
Das klingt nach einer guten Idee. Das Problem ist bloß wie unterscheide ich zwischen einer "bösen" und einer "guten" IP? Vor allem wechselt die IP ja stündlich. Demzufolge müsste ich die config ständig ändern. Vielleicht kann man ja so eine Regel erstellen lassen und nach einer gewissen Zeit wieder automatisiert löschen lassen.
Filter doch einfach nach dem Evil-Bit...
HTH, SCNR, Eric