LINUX.ORG.RU
решено ФорумAdmin

ssh


0

2

Всем алоха.
Хочется задать лимит на ошибки по ssh.
Т.е кто-то усердно пытается подобрать пароль,а после например трёх раз неправильного ввода юзернэйма/пароля этот ip вообще не мог подключаться к моему серверу.
поменять порт можно-но хочется по другому,разрешать доступ только с определённых ip тоже не вариант.
Возможно ли такое ?

iptables -t filter -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource

iptables -t filter -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 180 --hitcount 4 --rttl --name SSH --rsource -j DROP

Kiteman ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.