Iptables ssh bruteforce: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поиску (Новая: =Пример защиты от перебора паролей= <PRE> #-------------------------------------------------------------------------------------------------------------- # S...) |
Sirmax (обсуждение | вклад) м (Защищена страница «Iptables ssh bruteforce» [edit=sysop:move=sysop]) |
||
| (не показана 1 промежуточная версия этого же участника) | |||
| Строка 1: | Строка 1: | ||
| + | [[Категория:Linux]] |
||
| + | [[Категория:Iptables]] |
||
=Пример защиты от перебора паролей= |
=Пример защиты от перебора паролей= |
||
<PRE> |
<PRE> |
||
Текущая версия на 12:08, 14 февраля 2011
Пример защиты от перебора паролей
#-------------------------------------------------------------------------------------------------------------- # SSH всегда открыт # brut force -A INPUT -s 193.33.48.0/23 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -s 195.69.244.0/22 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -s 192.168.0.0/16 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -s 172.16.0.0/12 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -s 95.69.128.0/18 -p tcp -m tcp --dport 22 -j ACCEPT # -A INPUT -p tcp -m tcp --dport 22 --syn -m limit --limit 1/minute --limit-burst 4 -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 --syn -j DROP #### ssh brute forcers reject by arma #-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 67 --hitcount 4 -j DROP #-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set # -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
