Reggelre már finomodott a módszer, egyszer csak mindenféle fura felhasználói névvel próbálkozott.
Egyelőre elraktam a port címet, most elhallgatott. Persze, ha komolyan gondolta akkor nem sokára újra megjelenik.
A biztonságtechnikából tudom, hogy ha valaki beakar törni azt nem lehet megakadályozni, legfeljebb megnehezíteni (hátha akkor valami könnyebb prédát fog keresni). Így arra gondoltam, hogy a pálya nehezítés helyett, inkább valami olyanra lenne szükségem amivel detektálom, hogy valaki illetéktelen bejutott és elkezdett randalírozni (pl. rootkit). A snort, ha jól értem az ip mozgást (traffic) figyeli. Tapasztalataim szerint az ilyen szoftverek, heurisztikus minta kereséssel próbálják felderíteni a behatolót. Nekem inkább valami olyan kellene, ami jelzi, hogy feltörtek - mondjuk küld egy emailt. Aztán én eldöntöm mi legyen.
Használtok/tudtok ilyesmiről?