Iptables SSH: differenze tra le versioni

Da Emigar.

Jump to navigation Jump to search

Versione attuale delle 14:49, 13 feb 2014

Le seguenti semplici regole di iptables consentono di proteggere SSH da attacchi di tipo DoS e Brute Force.


 iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
 iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update \
          --seconds 60 --hitcount 8 --rttl --name SSH -j DROP

Fonte: http://marcosiviero.org/blog/2007/10/08/bloccare-il-brute-force-su-ssh-porta-22-banalmente-con-iptables/

Estratto da "http://www.emigar.com/wiki/index.php?title=Iptables_SSH&oldid=5221"