[LUGOS-SEC] SSH napadi?
Matej Kovacic
matej.kovacic at owca.info
Wed Nov 16 10:35:00 CET 2005
Zivjo,
> mislim, da sem pred kratkim videl nekaj na temo, da lahko tudi omejis
> (zavrnes) dostop za dolocen ip, ce se preveckrat (n-krat) napacno
> logira.. ce ti to pride prav, lahko malo pobrskam in poskusim najti ta
> clanek..
Mogoce takole:
#######################
# CASOVNI ZAKLEP VRAT #
#######################
# Primer za casovno omejitev priklapljanja na vrata 22. Po treh
poiskusih povezave iz istega IP naslova v eni minuti
# bo racunalnik postavil omejitev, da je mozna samo 1 povezava na minuto
(iz tega IP naslova).
# Namesto omejitev na minuto (/minute), lahko uporabimo se /second,
/hour ali /day.
# Stevilo povezav dolocamo z --limit-burst. Ce je nastavljen na 1, bo
dovoljena samo 1 povezava na minuto,
# ce je nastavljen na 5, je najprej dovoljenih 5 povezav, nato pa 3 na
minuto.
# Primer za casovno omejitev: 1x priklapljanje na vrata 22, po enem
poiskusu omejitev 1 poiskus na minuto:
# $IPTB -A INPUT -p tcp -m state --syn --state NEW --dport 22 -m limit
--limit 1/minute --limit-burst 1 -j ACCEPT
# $IPTB -A INPUT -p tcp -m state --syn --state NEW --dport 22 -j DROP
# Primer za casovno omejitev: 1x priklapljanje na vrata 22 iz IP naslova
192.168.0.6, po treh poiskusih omejitev 1 poiskus na minuto:
# $IPTB -A INPUT -p tcp -s 192.168.0.6 -m state --syn --state NEW
--dport 22 -m limit --limit 1/minute --limit-burst 1 -j ACCEPT
# $IPTB -A INPUT -p tcp -s 192.168.0.6 -m state --syn --state NEW
--dport 22 -j DROP
lp, Matej
More information about the lugos-sec
mailing list