Шпаргалка - защита от брутфорса с помощью iptables

В сети наткнулся на простой рецепт защиты SSH от перебора паролей:

iptables -A INPUT -p TCP -i eth0 --syn --dport 22 -m recent --name radiator --set
iptables -A INPUT -p TCP -i eth0 --syn --dport 22 -m recent --name radiator --update --seconds 60 --hitcount 4 -j DROP
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
  • первое правило «метит» все входящие на 22 порт SYN-пакеты ;
  • второе правило блокирует четвертый по счету и все следующие за ним пакеты, помеченные первым правилом, и пришедшие за последние 60 секунд ;
  • третье правило разрешает все входящие пакеты на 22 порт ;

Комментарии

 
blog/2012/08/03-linux_-_защита_от_брутфорса_с_помощью_iptables.txt · Последние изменения: 2012/08/03 11:29 — Антон Бугреев · []