Июн 212011
 

iptables защищаем ssh от брут-форса

iptables -N ssh_knock

# Если за 2 минуты было более 3 попыток соединения, тогда блочим соединение

iptables -A ssh_knock -m recent --name ssh --update --seconds 120 --hitcount 3 -j RETURN
iptables -A ssh_knock -m recent --name ssh --set

# если за 3 секунд было менее двух попыток, тогда блочим соединение.

iptables -A ssh_knock -m recent --name ssh ! --rcheck --seconds 3 --hitcount 2 -j RETURN

# Все остальное — разрешаем

iptables -A ssh_knock -j ACCEPT
iptables -F INPUT

# Разрешаем уже установленные соединения.

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Новые попытки открыть SSH cессию, отправляем их на проверку.

iptables -A INPUT -m state --state NEW -p tcp --dport 22 -j ssh_knock
iptables -P INPUT DROP

 Leave a Reply

(required)

(required)

39 Запросов к базе. 0,414 Генерации страницы, 37MB Использование памяти.
Вы зашли с IP: 54.81.76.247