Материал из Gentoo Linux Wiki

Вернуться в раздел безопасность

[править] Anti-ssh-bruteforce

вот правила iptables ( нужна поддержка recent match в ядре ):

1. Сохраните текущие правила командой iptables-save > /etc/iptables.bak
2. Откройте /etc/iptables.bak в вашем любимом текстовом редакторе.
3. Добавьте следующие правила в подходящем порядке в соответствии с уже созданными правилами.

iptables -A INPUT -p tcp --syn --dport 22 -m recent --name radiator --set
iptables -A INPUT -p tcp --syn --dport 22 -m recent --name radiator --update --seconds 60 --hitcount 3 -j DROP

4. Активируйте все правила iptables-restore /etc/iptables.bak

После 3 попыток подключиться в течение 60 секунд, робот блокируется и отваливает :) и почти нет мусора в логах, а главное - лишнего траффика, в отличие от pam_abl. По желанию можно увеличить параметры --hitcount и --seconds.

Спасибо Cosmicman с linux.org.ru за предоставленную информацию.