Potýkal jsem se s nastavením iptables hlavně proto, že jsem zaznamenal velké mnozství pokusů o hack mého routeru (hlavně z Číny a Ruska). Nakonec se mi osvědčilo toto:
Do post-firewall jsem přidal:
Dva neúspěšné pokusy o login v jedné minutě a dost.PHP Code:insmod ipt_recent
#
# deny SSH_ATTACKER
#
iptables -t nat -I PREROUTING -p tcp -m state --state NEW --dport 22 -m recent --set --name SSH_ATTACKER --rsource
iptables -I INPUT -p tcp -m state --state NEW --dport 22 -m recent --update --seconds 60 --hitcount 3 --name SSH_ATTACKER --rsource -j logdrop
Kath
BTW, nestálo by za to poprosit nějakého admina, aby vytvořil české fórum?
Reply With Quote
