aelius Posted December 10, 2011 Report Posted December 10, 2011 Sau, mai pe intelesul tuturor, cea mai buna si simpla varianta de a proteja serviciul ssh este folosirea listelor de acces (acl). Exempluiptables -A INPUT -p tcp -s 217.156.101.10 --dport 22 -j ACCEPT # ip-ul de la serviciuiptables -A INPUT -p tcp -s 82.223.12.64 --dport 22 -j ACCEPT # ip-ul lu soacra-meaiptables -A INPUT -p tcp -s 82.77.65.12 --dport 22 -j ACCEPT # ip-ul meu de acasaiptables -A INPUT -p tcp --dport 22 -j REJECT --reject-with tcp-reset # Restul, get lost. Quote
