Denne mulighed giver en mest enkle Select-og-glem metode til at standse den mest ekstreme af de ordbogsangreb at enhver internet-opkoblet server har at lide.
Den enkleste Firewall sikkerhed er aldrig til at tillade nye eksterne forbindelser til dit system, der er standard for INPUT kæden, og pc'er. Internet-servere har ikke den luksus: - ved design, de er nødt til at give nye forbindelser fra internettet. Derfor, hver Skript-barnlille i verden bruger deres tid på at forsøge at brute-force passwords til FTP, Telnet, SSH, Mail (og så videre) Servere i denne verden - utallige tusinder af højhastighedsforbindelser hver dag. Valg af denne mulighed vil stoppe sådanne angreb i sekunder, og log, hvor de kommer fra.
Brief info:
Alle nye forbindelser spores, dem, der overstiger 3 / minut logges og faldt.
Som standard portene 20,21,25,110,143 overvåges.
Endvidere logget IP'er nødt til at ophøre forbindelser til 60 sekunder, inden udgivelse.
En bash-script for at opnå ugentlige rapporter gives inden for GPL. Se EFG gevind i MH Forums.
Hvis du vil læse yderligere (links åbner i et nyt faneblad):
Det bruger den Recent modul
Ordbog Attack Forebyggelse tråd i MH Forums