Iptables ssh bruteforce
Материал из noname.com.ua
Версия от 11:08, 14 февраля 2011; Sirmax (обсуждение | вклад) (Защищена страница «Iptables ssh bruteforce» [edit=sysop:move=sysop])
Пример защиты от перебора паролей
#-------------------------------------------------------------------------------------------------------------- # SSH всегда открыт # brut force -A INPUT -s 193.33.48.0/23 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -s 195.69.244.0/22 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -s 192.168.0.0/16 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -s 172.16.0.0/12 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -s 95.69.128.0/18 -p tcp -m tcp --dport 22 -j ACCEPT # -A INPUT -p tcp -m tcp --dport 22 --syn -m limit --limit 1/minute --limit-burst 4 -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 --syn -j DROP #### ssh brute forcers reject by arma #-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 67 --hitcount 4 -j DROP #-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set # -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT