Názor k článku Blokujte SSH útoky pomocí DenyHosts od M.L. - Ja misto DenyHosts pouzivam samotne iptables s recent modulem....
-
Ja misto DenyHosts pouzivam samotne iptables s recent modulem. V kazdem 300 sekundovem je povoleno jen 5 spojeni od jedne IP adresy:
iptables -A INPUT -p tcp --dport 22 -m recent --name SSH --set iptables -A INPUT -p tcp --dport 22 -m recent --name SSH \ --update --seconds 300 --hitcount 5 -j DROP iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Takze robot si zkusi 5 hesel a pak ma na 5 minut utrum. Funguje to bezvadne, v nejnovejsich jadrech i s IPv6.
ČLÁNKY DO MAILU