>[оверквотинг удален]
>>решение настроить для ftp порт отличный от стандартного.
>
>Security by Obscurity ... как задолбали такие "мегаэксперты"! Ну затратит мой
>nmap не 0.1 сек на скан а 1 сек, дальше что?
>
>
>Если брутфорс реальная проблема - устанавливай что то типа fall2ban - оно
>будет IP переборщиков пихать на $сколько_надо_времени в drop правило фаервола ...
>Ну и поставь софт который не допускает слабых паролей, не те
>сейчас времена чтобы пасс <6 буцков пользовать :-\ Вы чего такой злой? :-) Будьте добрее и жизнь у вас изменится! :)))) Что касается моего совета. Здесь, похоже вы не поняли смысла идеи. Ваш nmap действительно затратит времени всего лишь не намногим больше чем при стандартном скане. НО! Это правда только в том случае, если мой сайт/сервер вам был специально заказан для взлома. Тогда, согласитесь даже ваш fall2ban не поможет. Потому как вы наверное ломать уже будите не брут форсом. Так ведь ;)?
Если же к нам ломится обычный кулхаЦкер (йо-камон, пальцы веером, штаны типа "аля мотня"), то эта защита довольна эффективна, потому как такие ребята не сканят (ОБЫЧНО) по ВСЕМ портам выбранного им ip диапазона, а настраивают свои, йо-комон, nmapы только на известные порты известных служб... В этом случае они ничего не увидят. Адрес просто будет молчать, узел для них останется неизвестным, никаких дальнейших атак не будет. У вас есть в управлении сервера смотрящие в и-нет с ssh? попробуйте эксперимент. Сначала пусть ваш сервер постоит, смотря 22 портом в и-нет неделю, потом перенастройте ssh на какой-нибудь 43891 порт и посмотри что будет за месяц. :)) Почему я пишу здесь про кулхаЦкеров? Потому что взрослые люди не используют атаки типа bruoe force. Кстати, почему вы не сразу это поняли, а мне приходится вон сколько всего расписывать? ;))
