Nem az azonosításra használható természetesen, csak egy egyszerű előszűrő azon kérésekkel amik biztosan nem legálisak. Ezek már át sem jutnak a tűzfalon. Oszt ami átjutott azt lehet tovább masszírozni.
...bár egyébként míg másoknál vastagon tömve szokott lenni az auth log pl az ssh próbálkozásoknál, itt a 10 év alatt még egy sem volt benne, szóval a magas porton eldugott dolgoknak már önmagában is elég jó előszűrése van. :)-érts valahol bőven 30000 fölött szoktam általam kényesnek ítélt dolgokat kitenni, lásd ssh vagy pl az egroupware webes oldala is fent fut a fenében.