Linux - Tietoturva
Firewall -script
Scripti on helppo tehdä itsekin iptables:in pohjalta (kernel 2.4+), tai ipchains (kernel 2.2) mutta itse näin kätevimmäksi käyttää valmista scriptiä kun portforwardeja tehdään useille väleille ja IP:eille. Huom, kävin jossain vaiheessa lävitse tämän scriptin sisällön ja miten se toimii käytännössä, muutenhan saatat asentaa vain jonkin haittaohjelman, tämän vuoksi itse tehty scripti on turvallisin.Arno's IPTABLES Firewall Script, Freshmeat.net:istä löytynyt laaja scripti, helposti conffittava
Arno's -kotisivu josta scripti ladattavissa nykyään
SSH hyökkäysten estoa
fail2ban
Selkeät ohjeet fail2banBlogi kertomus fail2ban:in käyttöönotosta ohjeineen
Toinen tapa: DenyHosts
Ohjeet: Preventing SSH Dictonary Attacks with DenyHosts, käyttää deny.hosts:ia.DenyHosts @Sourceforge