Prevenire attacchi Brute Forse su SSH con IpTables

Eseguire

iptables -I INPUT -i eth1 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource

Seguito da

iptables -I INPUT -i eth1 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 180 --hitcount 4 --name DEFAULT --rsource -j DROP

In questo modo utente non può superare 3 tentativi di connessioni nell’arco di 3 minuti.

Condividi:
  • Print
  • Digg
  • del.icio.us
  • Facebook
  • email
  • Google Bookmarks
  • LinkedIn
  • PDF
  • Reddit

Related posts:

  1. Script per bannare un ip tramite IpTables
  2. Abilitare snmp per Netgear dg834g
Lascia un commento | Trackback
21 mar 2009,
Tags: , , ,
  1. <img src='http://blog.alekc.org/wp-content/plugins/rpx/images/google.png'/> luca
    Rispondi | Quota
    17 apr 2009, alle 09:47 | #1

    Scopro da poco il tuo blog, complimenti per i contenuti.

Lascia un commento

XHTML: Puoi usare questi tag: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="">
RSS feed per i commenti di questo atrticolo

*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Click to hear an audio file of the anti-spam word