Re: sshd - jak ograniczyć dopuszczalną liczbę prób zalogowania?

Łukasz Jagiełło jagiello.lukasz w gmail.com
Pią, 30 Maj 2008, 10:46:32 CEST


W dniu 30 maja 2008 10:15 użytkownik Jacek Osiecki <joshua w hybrid.pl> napisał:
> Witam,
>
> W jaki sposób najłatwiej odciąć dostęp do maszyny hostowi, który próbuje
> usilnie wleźć na ssh?

iptables -N SSH_CHECK
iptables -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j SSH_CHECK
iptables -A SSH_CHECK -m recent --set --name SSH --rsource
iptables -A SSH_CHECK -m recent --update --seconds 60 --hitcount 4
--name SSH --rsource -j DROP

-- 
Łukasz Jagiełło
lukasz<at>jagiello<dot>org


Więcej informacji o liście dyskusyjnej pld-users-pl