Re: sshd - jak ograniczyć dopuszczalną liczbę prób zalogowania?
Jacek Osiecki
joshua w hybrid.pl
Pią, 30 Maj 2008, 11:55:46 CEST
On Fri, 30 May 2008, Łukasz Jagiełło wrote:
> W dniu 30 maja 2008 10:15 użytkownik Jacek Osiecki <joshua w hybrid.pl> napisał:
>> W jaki sposób najłatwiej odciąć dostęp do maszyny hostowi, który próbuje
>> usilnie wleźć na ssh?
> iptables -N SSH_CHECK
> iptables -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j SSH_CHECK
> iptables -A SSH_CHECK -m recent --set --name SSH --rsource
> iptables -A SSH_CHECK -m recent --update --seconds 60 --hitcount 4
> --name SSH --rsource -j DROP
Ooo, to brzmi zdecydowanie najlepiej :)
Dzięki na naprowadzenie...
Pozdrawiam,
--
Jacek Osiecki joshua w ceti.pl GG:3828944
"To nie logika, to polityka"
(c) Kabaret pod Wyrwigroszem 2006
Więcej informacji o liście dyskusyjnej pld-users-pl