Iptables ssh bruteforce: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поискуSirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) м (Защищена страница «Iptables ssh bruteforce» [edit=sysop:move=sysop]) |
(нет различий)
| |
Текущая версия на 11:08, 14 февраля 2011
Пример защиты от перебора паролей
#-------------------------------------------------------------------------------------------------------------- # SSH всегда открыт # brut force -A INPUT -s 193.33.48.0/23 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -s 195.69.244.0/22 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -s 192.168.0.0/16 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -s 172.16.0.0/12 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -s 95.69.128.0/18 -p tcp -m tcp --dport 22 -j ACCEPT # -A INPUT -p tcp -m tcp --dport 22 --syn -m limit --limit 1/minute --limit-burst 4 -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 --syn -j DROP #### ssh brute forcers reject by arma #-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 67 --hitcount 4 -j DROP #-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set # -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
