1 |
Saturday, May 2, 2009, 7:07:37 AM, Alex wrote: |
2 |
|
3 |
> Hi! |
4 |
|
5 |
> Ещё одно решение - перейти на авторизацию по ключам, а авторизацию по |
6 |
> паролю отключить вообще. Тогда все боты ломающие ssh дружно идут лесом и |
7 |
> весь вред от них сводится к замусориванию логов. |
8 |
|
9 |
Не всегда это удобно. Например я так и не нашел способа |
10 |
проэкспортировать ssh key на свой мобильник :) |
11 |
|
12 |
Да и бывают случаи когда соединиться надо срочно откуда угодно, а ноут |
13 |
с собой не всегда есть. |
14 |
|
15 |
|
16 |
> P.S. Поскольку достаточно часто возникают вопросы по настройке iptables, |
17 |
> думаю стоит обратить внимание народа на маленькую и очень полезную |
18 |
> табличку, описывающую последовательность выполнения разных разделов |
19 |
> iptables для локальных/внешних/промежуточных пакетов: |
20 |
> http://www.opennet.ru/docs/RUS/iptables/#TRAVERSINGOFTABLES |
21 |
|
22 |
http://iptables-tutorial.frozentux.net/iptables-tutorial.html#TRAVERSINGGENERAL |
23 |
ниже табличек картинка - первоисточник. Здесь красивее да и поновее будет ;) |
24 |
|
25 |
-- |
26 |
Sergey |