Защита от брутфорса с помощью iptables

Написал admin . Опубликовано в How-to, Unix просмотров 517

Так себеПойдетХорошоПонравилосьОтличный пост (No Ratings Yet)
Загрузка...

Добавляем в iptables:

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 600 --hitcount 5 --rttl --name SSH -j DROP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Количество попыток авторизации в конфиге ssh /etc/ssh/sshd_config:

MaxAuthTries 3


Похожие статьи:

Метки: , ,

Trackback from your site.

Leave a comment