Hlavní navigace

Názor k článku Blokujte SSH útoky pomocí DenyHosts od M.L. - Ja misto DenyHosts pouzivam samotne iptables s recent modulem....

  • Článek je starý, nové názory již nelze přidávat.
  • 1. 9. 2009 2:54

    M.L.

    Ja misto DenyHosts pouzivam samotne iptables s recent modulem. V kazdem 300 sekundovem je povoleno jen 5 spojeni od jedne IP adresy:

    iptables -A INPUT -p tcp --dport 22 -m recent --name SSH --set
    iptables -A INPUT -p tcp --dport 22 -m recent --name SSH \
       --update --seconds 300 --hitcount 5 -j DROP
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT

    Takze robot si zkusi 5 hesel a pak ma na 5 minut utrum. Funguje to bezvadne, v nejnovejsich jadrech i s IPv6.