Re: sshd - jak ograniczyć dopuszczalną liczbę prób zalogowania?

Pią, 30 Maj 2008, 11:55:46 CEST

On Fri, 30 May 2008, Łukasz Jagiełło wrote:

> W dniu 30 maja 2008 10:15 użytkownik Jacek Osiecki <joshua w hybrid.pl> napisał:
>> W jaki sposób najłatwiej odciąć dostęp do maszyny hostowi, który próbuje
>> usilnie wleźć na ssh?
> iptables -N SSH_CHECK
> iptables -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j SSH_CHECK
> iptables -A SSH_CHECK -m recent --set --name SSH --rsource
> iptables -A SSH_CHECK -m recent --update --seconds 60 --hitcount 4
> --name SSH --rsource -j DROP

Ooo, to brzmi zdecydowanie najlepiej :)
Dzięki na naprowadzenie...

Pozdrawiam,
-- 
Jacek Osiecki joshua w ceti.pl GG:3828944
"To nie logika, to polityka"
(c) Kabaret pod Wyrwigroszem 2006