Prevenire attacchi Brute Forse su SSH con IpTables
Eseguire
iptables -I INPUT -i eth1 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource
Seguito da
iptables -I INPUT -i eth1 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 180 --hitcount 4 --name DEFAULT --rsource -j DROP
In questo modo utente non può superare 3 tentativi di connessioni nell’arco di 3 minuti.
Related posts:
- Script per bannare un ip tramite IpTables
- Abilitare snmp per Netgear dg834g
- Il report degli errori in Magento 1.4
- Installazione di KeepAlived su Centos e la sua configurazione di failover.
Scopro da poco il tuo blog, complimenti per i contenuti.