Esta opción proporciona una más sencilla de seleccionar y olvidar método para detener la más atroz de los ataques de diccionario que cada servidor conectado a Internet tiene que sufrir.
La seguridad Firewall simple nunca es permitir nuevas conexiones externas a su sistema, que es el valor predeterminado para la cadena INPUT, y para PC. Servidores de Internet no tienen ese lujo: - por diseño, tienen que permitir nuevas conexiones de Internet. Por lo tanto, cada-kiddie skript en el mundo gasta su tiempo tratando de contraseñas de fuerza bruta para el FTP, Telnet, SSH, Correo (y así sucesivamente) Servidores de este mundo - un sinnúmero de miles de conexiones de alta velocidad todos los días. Al seleccionar esta opción se detendrá este tipo de ataques en el segundo, y registrar dónde están viniendo.
Breve info:
Todas las conexiones NUEVO se realiza un seguimiento, las que excedan de 3 / minuto se registran y se dejó caer.
Por defecto, los puertos 20,21,25,110,143 son monitoreados.
Además, IPs registradas deben cesar las conexiones durante 60 segundos antes de la liberación.
A bash-guión para la obtención de los informes semanales se proporciona dentro de la GPL. Vea la hilo EFG en los Foros MH.
Para leer más (los enlaces se abren en una nueva pestaña):
Utiliza el módulo Recent
Diccionario hilo prevención de ataques en los Foros MH