Как заблокировать IP адреса, с которых вечно подбирают пароли на SSH

Мы не будем фиксировать удачной или неудачной была попытка входа на SSH, мы просто ограничим число новых подключений на SSH в единицу времени с каждого IP-шника:
# iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
# iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 3600 --hitcount 3 --name SSH -j DROP
# iptables -A INPUT -i eth0 -p tcp --dport 24 -m state --state NEW -m recent --remove --name SSH
# iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state ESTABLISHED -m connbytes --connbytes 100:100 -m --connbytes-mode packets --conbytes-dir both recent --remove --name SSH
Теперь после трех попыток IP-шник будет автоматически забанен на доступ к SSH сроком на час. Если же кого то приспичит,то можно разблокировать свой адрес обратившись telnet'ом на 24-ый порт.

-- VitalyDruzhinin - 2010-12-23
Topic revision: r1 - 2013-08-29, VitalyDruzhinin
 

This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding Foswiki? Send feedback