Deze optie biedt een zeer eenvoudige select-and-forget methode voor het stoppen van de meest flagrante van het Woordenboek Aanvallen die elke op internet aangesloten server heeft te lijden.
De eenvoudigste Firewall is nooit om nieuwe externe verbindingen naar uw systeem toe te staan??, dat is de standaard voor de INPUT keten, en voor pc's. Internet servers hebben niet die luxe: - door het ontwerp, moeten ze nieuwe verbindingen van het internet mogelijk te maken. Daarom is elke skript-kiddie in de wereld besteedt hun tijd proberen te brute-force wachtwoorden voor de FTP, Telnet, SSH, Mail (enzovoort) Servers van deze wereld - talloze duizenden high-speed verbinding elke dag. Selecteren van deze optie zal een dergelijke aanvallen te stoppen in een paar seconden, en log waar ze vandaan komen.
Korte info:
Alle nieuwe verbindingen worden bijgehouden, die 3 / minuut overschrijden ingelogd bent en gedropt.
Standaard worden de havens 20,21,25,110,143 bewaakt.
Verder moet ingelogd IPs om verbindingen gedurende 60 seconden voor de release te staken.
Een bash-script voor het verkrijgen van wekelijkse rapporten wordt geleverd binnen de GPL. Zie de EFG draad in de MH Forums.
Om verder te lezen (links openen in een nieuw tabblad):
Het maakt gebruik van de Recent module
Dictionary Attack Prevention draad in de MH Forums