15 Apr
2005
15 Apr
'05
9:15 a.m.
Hallo Thomas,
Ein schneller Weg: Einfach die IP-Pakete wegwerfen vom Angreifer... iptables -I INPUT 1 -s <böseIP> --protocol tcp --dport 22 -j REJECT
Das klingt nach einer guten Idee. Das Problem ist bloß wie unterscheide ich zwischen einer "bösen" und einer "guten" IP? Vor allem wechselt die IP ja stündlich. Demzufolge müsste ich die config ständig ändern. Vielleicht kann man ja so eine Regel erstellen lassen und nach einer gewissen Zeit wieder automatisiert löschen lassen.
David