Cette option offre une méthode la plus simple de sélection et oublier pour arrêter le plus flagrant des attaques de dictionnaire que chaque serveur connecté à Internet a à souffrir.
Le plus simple de sécurité pare-feu est de ne jamais autoriser les connexions externes de nouveau à votre système, c'est le défaut de la chaîne INPUT, et pour les PC. Serveurs Internet n'ont pas ce luxe: - par la conception, ils doivent permettre de nouvelles connexions à partir d'Internet. Par conséquent, chaque skript-kiddie dans le monde passe son temps à essayer les mots de passe de force brute pour le FTP, Telnet, SSH, Mail (et ainsi de suite) Serveurs de ce monde - d'innombrables milliers de connexions à haute vitesse chaque jour. La sélection de cette option empêche que de telles attaques en quelques secondes, et identifier où ils viennent.
Info brève:
Toutes les nouvelles connexions sont suivis; ceux qui dépassent 3 / minute sont enregistrés et abandonnés.
Par défaut, les ports 20,21,25,110,143 sont surveillés.
En outre, IP enregistrées doivent cesser connexions pendant 60 secondes avant la sortie.
Un coup-script pour obtenir des rapports hebdomadaires est prévue dans la licence GPL. Voir le fil EFG dans les Forums MH.
Pour lire d'autres (liens s'ouvrent dans un nouvel onglet):
Il utilise le module Recent
Dictionnaire fil de prévention d'attaque dans les Forums MH