Hlavní navigace

Názor k článku Blokujte SSH útoky pomocí DenyHosts

  • 1. 9. 2009 2:54

    Michal Ludvig

    Ja misto DenyHosts pouzivam samotne iptables s recent modulem. V kazdem 300 sekundovem je povoleno jen 5 spojeni od jedne IP adresy:

    iptables -A INPUT -p tcp --dport 22 -m recent --name SSH --set
    iptables -A INPUT -p tcp --dport 22 -m recent --name SSH \
       --update --seconds 300 --hitcount 5 -j DROP
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT

    Takze robot si zkusi 5 hesel a pak ma na 5 minut utrum. Funguje to bezvadne, v nejnovejsich jadrech i s IPv6.