15 сент. 2009 г.

Anti-SSH Brootforce

Простые правила для защиты от брутфорса по SSH:

iptables -I INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource
iptables -I INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 180 --hitcount 5 --name DEFAULT --rsource -j DROP


Взято отсюда.

Комментариев нет:

Отправить комментарий