Új hozzászólás Aktív témák

• #25122 Andralin aktív tag sonar #25116

  Új Válasz 2017-01-31 09:40:42 #25122

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Andralin

  aktív tag

  válasz sonar #25116 üzenetére

  Köszi a tippet, szemezgettem ezekkel amiket ajánlassz, de közben olvastam azt is, hogy meg lehet az egészet oldani iptables szinten, nem szükséges külső megoldást használni.

  Gondoltam akkor megpróbálkozom az iptables-el.

  Elvileg ez a két sor azt csinálja, hogy ha azonos IP-ről egy percen belül háromnál több sikertelen csatlakozás indul ssh-n, akkor automatikusan tiltja az IP-t iptables szinten:

  /usr/sbin/iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
/usr/sbin/iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP

  Be is tettem ezt a két sort, szintén az ominózus iptables -A INPUT -p tcp --dport 22 -j ACCEPT sor fölé, de nem működik sajnos. Simán beenged, próbáltam külső IP-ről elrontani a root jelszót ssh bejelentkezésnél kb. 20-szor is egy percen belül, de semmi, nem tiltott le.

  Arra gondoltam, hogy esetleg az ACCEPT sort ki kellene vennem teljesen, akkor talán működhet?
  Kicsit necces a dolog, mert tőlem 180 km-re van a szerver, és ha félresikerülnek a dolgok, akkor egyáltalán nem fogok tudni belépni, de mondjuk csinálhatok egy cron scriptet a kísérletezéshez, ami 5 percenként visszatölti a default iptables szabályokat ha valami félremenne és kizárnám magamat.
  Ti mit gondoltok?

  [ Szerkesztve ]

Új hozzászólás Aktív témák