-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-09-10 a las 15:23 +0200, csalinux escribió:
Carlos E. R. escribió:
El 2007-09-10 a las 03:02 +0200, csalinux escribió:
El propio cortafuegos de la suse lleva un servicio de esos, basado en iptables, o sea, sin ficheros.
Yo no lo veo, de cualquier forma...
FW_SERVICES_ACCEPT_EXT="0/0,tcp,22,,hitcount=3,blockseconds=60,recentname=ssh"
A) ¿Permite denegar hosts que no conoces de antemano al intentar login fallido tres veces o un número definido?
Un numero configurable de intentos (fallidos o no) en un tiempo configurable, procedentes de cualquier IP. Lo que corta son intentos repetidos de conexión, no ve si la aplicación ha hecho login o no.
B) ¿Permite banearlo por un tiempo limitado?
No se cuanto tiempo tarda en resetearlo.
C) ¿Permite decidir en qué servicio actúa?
Claro. El puerto.
Si cumple todo eso, por favor, dime dónde está en susefirewall y manual para configurarlo.
En el fichero de siempre está, en el SuSEfirewall2. Escondido, claro. Manual? Sueñas.
Si no cumple todo eso es más limitado.
Es más limitado, por supuesto, pero es más rápido en el trabajo. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFG5V0ZtTMYHG2NR9URAkZZAKCQieCGh3Jr6m0tWyec3yiBn0o05QCgl45u 5fwoPpvDaGSRnfPnUqjtI70= =ljNV -----END PGP SIGNATURE-----