Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Eu utilizo essas regras para proteger:

    #Bloquear ataques Brute Force SSH
    /sbin/iptables -A INPUT -p tcp --syn --dport 22 -m recent --name sshattack --set
    /sbin/iptables -A INPUT -p tcp --dport 22 --syn -m recent --name sshattack --rcheck --seconds 60 --hitcount 3 -j LOG --log-prefix 'SSH REJECT: '
    /sbin/iptables -A INPUT -p tcp --dport 22 --syn -m recent --name sshattack --rcheck --seconds 60 --hitcount 3 -j REJECT --reject-with tcp-reset

    #Bloquear ataques Brute Force SSH
    /sbin/iptables -A FORWARD -p tcp --syn --dport 22 -m recent --name sshattack --set
    /sbin/iptables -A FORWARD -p tcp --dport 22 --syn -m recent --name sshattack --rcheck --seconds 60 --hitcount 3 -j LOG --log-prefix 'SSH REJECT: '
    /sbin/iptables -A FORWARD -p tcp --dport 22 --syn -m recent --name sshattack --rcheck --seconds 60 --hitcount 3 -j REJECT --reject-with tcp-reset

    Ele fica mostrando os logs na tela, é bom pra você acompanhar as tentativas.
    Abraço

  2. muito obrigado pela resposta tecnica e objectiva.
    Obrigado também aos outros que postaram.






Tópicos Similares

  1. Iptables - bloquear ssh para fora
    Por nod3vic3 no fórum Servidores de Rede
    Respostas: 9
    Último Post: 17-02-2005, 12:48
  2. Como bloquear ssh e rpcbind com iptables???
    Por HOOOVER no fórum Servidores de Rede
    Respostas: 4
    Último Post: 29-01-2005, 16:20
  3. Bloquear downloads de alguns usuarios apenas (squid)
    Por master_foca no fórum Servidores de Rede
    Respostas: 8
    Último Post: 08-10-2004, 17:14
  4. Bloquear MSN para alguns mciros em rede
    Por WebMic no fórum Servidores de Rede
    Respostas: 8
    Último Post: 08-07-2004, 13:24
  5. Respostas: 0
    Último Post: 20-11-2002, 14:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L