LINUX.ORG.RU
ФорумAdmin

ssh login+ban


0

0

Собственно хотелось бы сделать так, что при 10 неудачных попытках залогиниться по ssh, хост, с которого эти попытки производились, автоматически попадал в бан по ip-адресу. Насколько это реально и каким образом это можно реализовать?

Где-то видел, разбирай сам:

-N SSH
-N SSH_ABL
-A SSH -m recent --name SSH_ABL --update --seconds 3600 -j REJECT
-A SSH -m recent --name SSH --rcheck --seconds 60 --hitcount 5 -j SSH_ABL
-A SSH_ABL -m recent --name SSH_ABL --set -j LOG --log-level warn --log-prefix "ABL: +SSH: "
-A SSH_ABL -j REJECT
-A SSH -m recent --name SSH --rcheck --seconds 2 -j LOG --log-level warn --log-prefix "RATE: "
-A SSH -m recent --name SSH --update --seconds 2 -j REJECT
-A SSH -m recent --name SSH_ABL --remove -j LOG --log-level warn --log-prefix "ABL: -SSH: "
-A SSH -m recent --name SSH --set -j ACCEPT
-A INPUT -m state --state NEW -p tcp -m tcp --dport 22 -j SSH

гугли ssh brute force defence или как-нибудь так

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.