1000de Loginversuche via ssh
Kai Timmer
email at kait.de
Die Jul 4 14:42:43 BST 2006
* mo <neuwiener at googlemail.com> [2006-07-04 13:16]:
> Wollt nun Fragen, ob und wie ich Einstellungen vornehmen kann, die einen
> solchen Versuch unterbinden.
Du kannst auch ein paar IPTALBES Regeln bauen die dann nur noch 3
Loginversuche pro Minute und pro IP zulasssen. Das verhindert das
durchprobieren zwar nicht, macht es aber unerträglich langsam und das
Scriptkid verzieht sich dann wieder.
Die Regeln sehen dann in etwa so aus:
#SSHD
#Das hier sollte gegen die BruteForce Angriffe ein wenig helfen
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent \
--update --seconds 60 --hitcount 4 --rttl --name SSH -j LOG --log-prefix "SSH_brute_force"
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent \
--update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP
#Hier werden die Anfragen dann durchgelassen
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Grüße,
--
Kai Timmer | Jabber-ID: kait at jabber.ccc.de
PGP-Key ID: 0x69502566 | Blog: http://www.kaitimmer.de
"Information ist schnell. Wahrheit braucht Zeit."
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: Digital signature
URL : https://lists.ubuntu.com/archives/ubuntu-de/attachments/20060704/43b52844/attachment.pgp