Hlavní navigace

Připojení k Internetu

Jak se měří internet pomocí sond

Názor k článku
Blokujte SSH útoky pomocí DenyHosts

Michal Ludvig aura:100
1. 9. 2009 2:54 Nový

iptables -m recent

celé vlákno

Ja misto DenyHosts pouzivam samotne iptables s recent modulem. V kazdem 300 sekundovem je povoleno jen 5 spojeni od jedne IP adresy:

iptables -A INPUT -p tcp --dport 22 -m recent --name SSH --set
iptables -A INPUT -p tcp --dport 22 -m recent --name SSH \
   --update --seconds 300 --hitcount 5 -j DROP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Takze robot si zkusi 5 hesel a pak ma na 5 minut utrum. Funguje to bezvadne, v nejnovejsich jadrech i s IPv6.