Odpověď na názor
Odpovídáte na názor ke zprávičce OpenSSH zavádí možnosti blokování pokusů o hádání hesla.
-
Šlo to řešit i na firewallu, po zapnutí podpory v jádře.
# whitelist rozsahu $IPTABLES -A INPUT -p tcp --dport $SSHD_PORT -s 55.66.11.* -j ACCEPT # whitelist konkretnich IP $IPTABLES -A INPUT -p tcp --dport $SSHD_PORT -s 46.78.90.12 -j ACCEPT # oznackovani a zalogovani pokusu o pripojeni (tyka se jen pokus o pripojeni pres rozhrani z Internetu) $IPTABLES -A INPUT -i $INET_IFACE -p tcp -m tcp --dport $SSHD_PORT -m state --state NEW -m recent --set --name ssh_con --rsource # blokovani adres, ze kterych je ucineno vice nez 10 pokusu o prihlaseni za 5 minut $IPTABLES -A INPUT -i $INET_IFACE -p tcp -m tcp --dport $SSHD_PORT -m state --state NEW -m recent --update --seconds 300 --hitcount 10 --name ssh_con --rsource -j DROP # a jinak se pouzije bezne otevreni portu $IPTABLES -A tcp_packets -p TCP -s 0/0 --dport $SSHD_PORT -j allowed
7. 6. 2024, 17:44 editováno autorem komentáře
