iptables (limit/hitcount) -hjälp [löst]

danno · Inlägg av **danno** » 01 apr 2008, 13:24

Hej!
Skulle behöva hjälp med iptables-regel för att spärra inloggningsförsök till port 22 efter 5 felaktiga från den IP-adressen,
och sedan stänga i typ 10 minuter.

Övriga portar stängda.

mvh
danno

andol · Inlägg av **andol** » 01 apr 2008, 13:38

Riktigt den intelligensen finns inte i iptables. Även om du kan hålla koll på antal anslutningar per tidsenhet så är det inte nödvändigtvis ekvivalent med lyckade eller misslyckade inloggningar. Lättare är kanske att använda ett verktyg som fail2ban vilket tittar i loggar och därefter genererar specifika block-regler för syndande ip-numret.

Iceron · Inlägg av **Iceron** » 05 apr 2008, 11:03

andol skrev:Lättare är kanske att använda ett verktyg som fail2ban vilket tittar i loggar och därefter genererar specifika block-regler för syndande ip-numret.

Alternativt denyhosts: http://denyhosts.sourceforge.net/

durus · Inlägg av **durus** » 08 apr 2008, 22:03

Kolla in http://kevin.vanzonneveld.net/techblog/ ... _iptables/
Jag har inte läst allt men jag tror att det behandlar precis det du vill göra.
Tyvärr tror jag att den inte går på ip utan på antal nya anslutningar. Så om någon kör bruteforce så stängs du också ute

Kod: Markera allt

sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP

danno · Inlägg av **danno** » 09 apr 2008, 11:12

Tack för svaren...
Jag installerade fail2ban, vilket gick snabbt & enkelt.
Verkar vad jag kan se fungera utmärkt.

Ubuntu Sverige

iptables (limit/hitcount) -hjälp [löst]

iptables (limit/hitcount) -hjälp [löst]

Re: iptables (limit/hitcount) -hjälp

Re: iptables (limit/hitcount) -hjälp

Re: iptables (limit/hitcount) -hjälp

Re: iptables (limit/hitcount) -hjälp