Qbi's Weblog

Ich verwende auf meinem Server sehr erfolgreich fail2ban[1] zusammen mit ipt_tarpit[2]. So erzeugt man beim Gegner jede menge tote Verbindungen und derjenige wird effizient ausgebooted.

[1] http://www.fail2ban.org/wiki/index.php/Main_Page

[2] http://lists.netfilter.org/pipermail/netfilter-devel/2002-November/009931.html

port remappen (22->2222) mindert die anzahl der fehlgeschlagenen logins sehr. ;> oder knockd verwenden, wenn es nicht schon läuft (der titel irritiert mich). %)