Защита от подбора пароля ssh

Для самого сервера (копипаст)

iptables -I INPUT 1 -p tcp -m tcp --dport 22 -m state --state NEW -m hashlimit --hashlimit 10/hour \
--hashlimit-burst 4 --hashlimit-mode srcip --hashlimit-name SSH --hashlimit-htable-expire 3600000 \
-j ACCEPT
iptables -I INPUT 2 -p tcp -m tcp --dport 22 -m state --state NEW -j DROP

Для xen-based VPS сделать 1 раз на хосте (копипаст)

iptables -I FORWARD 1 -p tcp -m tcp --dport 22 -m state --state NEW -m hashlimit --hashlimit 10/hour \
--hashlimit-burst 4 --hashlimit-mode srcip --hashlimit-name SSH --hashlimit-htable-expire 3600000 \
-j ACCEPT
iptables -I FORWARD 2 -p tcp -m tcp --dport 22 -m state --state NEW -j DROP

Если использование conntrack не желательно по каким-либо причинам, то можно использовать другой вариант

iptables -I FORWARD 1 -p tcp -m tcp --dport 22 --syn -m hashlimit --hashlimit 10/hour --hashlimit-burst 4 \
--hashlimit-mode srcip --hashlimit-name SSH --hashlimit-htable-expire 3600000 -j ACCEPT
iptables -I FORWARD 2 -p tcp -m tcp --dport 22 --syn -j DROP

Ну и сохраниться

/etc/init.d/iptables save

Защита от подбора пароля ssh

Защита от подбора пароля ssh

results matching ""

No results matching ""