FastNetMon

Thursday, 7 January 2010

Защита от перебора паролей SSH посредством iptables

Модуль recent дает очень удобный способ защитить sshd от перебора ботами, вот отличная статья по его настройке: http://www.debian-administration.org/articles/187

Для тех, кто не ходит по ссылкам вот пример:

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --name ssh_secure --set
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --name ssh_secure --update --seconds 60 --hitcount 4 -j DROP


Первое правило добавляет IP нового клиента в таблицу recent. Второе правило проверяет наличие IP в таблице recent, и в случае, если от указанного клиента было более 3 попыток соединения за последние 60 секунд отклонит его последующие попытки.
Posted by at
Теги: , ,

4 comments :

  1. an18 January 2010 at 00:02

    Здравствуйте!

    Если ssh настроен на другой порт отличный от 22, надо ли в этих двух правилах менять порт тоже?

    спасибо

    ReplyDelete
  2. Pavel Odintsov18 January 2010 at 05:15

    Да, разумеется. Просто замените в правиле "--dport 22" 22й порт на требуемый Вам.

    ReplyDelete
  3. Alex23 August 2010 at 11:54

    Ошибка после первого запроса: iptables: No chain/target/match by that name

    ReplyDelete
  4. Pavel Odintsov23 August 2010 at 11:58

    Скорее всего, у Вас VPS и iptables модуль state не подключен, напишите хостинг-провайдеру с просьбой его активировать :)

    ReplyDelete

Note: only a member of this blog may post a comment.

Subscribe to: Post Comments ( Atom )