по принцип няма проблем, такива речникови атаки са ежедневие. почти всеки ден виждам такива неща по логовете, но проблем няма, стига някоя парола да не ти е елементарна или празна (примерно). мисля че това е дело на разни скриптчета които търсят произволни ип-та и проверяват дали са им отворени определени портове, и ако е така пробват да налучкат парола.
иначе ако ще се заключваш, преди да слагаш firewall, по-добре първо изключи всички ненужни услуги. така почти отпада нуждата от firewall-a. можеш да провериш кои портове са отворени със "sockstat -l4". аз лично даже не ползвам firewall, освен за специални NAT ефекти като маскарадиране и port redirection.
друга готина екстра във freebsd е, че може да накараш ядрото да логва всеки опит за свързване към затворен порт. в момента съм в windows, но мисля че sysctl-то беше net.inet.tcp.loginvain:
Примерен код |
sysctl net.inet.tcp.loginvain=1 sysctl net.inet.udp.loginvain=1
|
EDIT: не е loginvain, а log_in_vain.