Forum Debian Users Gang

michaug · 2005-12-19 20:45:38

Witam
Jak zablokować ip po 3 błędnych wywołaniach??

Pozdrawiam

kamikaze · 2005-12-19 21:54:06

O jakich wywołaniach mówisz? Po trzech próbach połączenia? (sory za czepianie się). Zrobisz to tak dla ssh:

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent
--set

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent
--update --seconds 60 --hitcount 3 -j DROP

Dobra sprawa, gdy masz sporo ataków słownikowych na ssh w logach. Po 3 próbach rozłącza na 60 sekund. Pewnie bez --update --seconds 60 bedzie rozłączał na stałe. Ale lepiej dać chyba jakieś opóźnienie, szybko się zniechęcają. Dodam to również do FAQ. Mam nadzięje, że o to Ci chodziło.

michaug · 2005-12-23 16:28:32

W zasadzie próbuja dostac sie przez rozne porty do mnie ale poki co chcialbym zablokowac ssh

BiExi · 2005-12-23 16:52:24

poczytaj arta o portsentry na stronie dug'a

Prezu · 2005-12-23 19:10:58

Sugeruję port knocking. Dobrą implementacją jest doorman.

Stosując tą technikę blokuje się całkowicie (przez iptables) ssh, a odblokować można zdalnie odpowiednią sekwencją (lub, jak w przypadku doormana, jednym pakietem zawierającym ciąg uwierzytelniający) pakietów na zamknięte porty. Zaletą doormana jest elastyczność i fakt, że potrzebuje tylko 1-go portu. Sam go używam.

Jeśli chcesz wypróbować, a nie chce Ci się kompilować ze źródeł, to tu masz paczki.

Forum Debian Users Gang

Ogłoszenie

#1 2005-12-19 20:45:38

michaug - Użytkownik

Blokowanie po 3 błędnych logowaniach

#2 2005-12-19 21:54:06

kamikaze - Administrator

Re: Blokowanie po 3 błędnych logowaniach

#3 2005-12-23 16:28:32

michaug - Użytkownik

Re: Blokowanie po 3 błędnych logowaniach

#4 2005-12-23 16:52:24

BiExi - matka przelozona

Re: Blokowanie po 3 błędnych logowaniach

#5 2005-12-23 19:10:58

Prezu - Moderator

Re: Blokowanie po 3 błędnych logowaniach

Stopka forum