Usare IPtables per Bloccare L'attacco SSH Brute Force

Su questo sito utilizziamo cookie tecnici e, previo tuo consenso, cookie di profilazione, nostri e di terze parti, per proporti pubblicità in linea con le tue preferenze. Se vuoi saperne di più o prestare il consenso solo ad alcuni utilizzi clicca qui o sul pulsane Privacy Policy. Cliccando in un punto qualsiasi dello schermo, effettuando un’azione di scroll o chiudendo questo banner, invece, presti il consenso all’uso di tutti i cookie

Dettagli: Categoria: Linux; Pubblicato: 09 Febbraio 2015; Visite: 3948

Valutazione attuale: 5 / 5

Stella attiva

Stella attiva

Stella attiva

Stella attiva

Stella attiva

Per bloccare i tentativi di accesso SSH si può configurare il server in questo modo:

Impostiamo la direttiva

MaxAuthTries 2
in /etc/ssh/sshd_config

Aggiungiamo la regola iptables..

`/sbin/iptables` `-N LOGDROP`

`/sbin/iptables` `-A LOGDROP -j LOG`

`/sbin/iptables` `-A LOGDROP -j DROP`

`iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set`

`iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 2 -j LOGDROP`

Salvare nel file di avvio di iptables....

Fatto.

C e r t i f i c a z i o n i