Sida 1 av 1
iptables (limit/hitcount) -hjälp [löst]
Postat: 01 apr 2008, 13:24
av danno
Hej!
Skulle behöva hjälp med iptables-regel för att spärra inloggningsförsök till port 22 efter 5 felaktiga från den IP-adressen,
och sedan stänga i typ 10 minuter.
Övriga portar stängda.
mvh
danno
Re: iptables (limit/hitcount) -hjälp
Postat: 01 apr 2008, 13:38
av andol
Riktigt den intelligensen finns inte i iptables. Även om du kan hålla koll på antal anslutningar per tidsenhet så är det inte nödvändigtvis ekvivalent med lyckade eller misslyckade inloggningar. Lättare är kanske att använda ett verktyg som
fail2ban vilket tittar i loggar och därefter genererar specifika block-regler för syndande ip-numret.
Re: iptables (limit/hitcount) -hjälp
Postat: 05 apr 2008, 11:03
av Iceron
andol skrev:Lättare är kanske att använda ett verktyg som fail2ban vilket tittar i loggar och därefter genererar specifika block-regler för syndande ip-numret.
Alternativt denyhosts:
http://denyhosts.sourceforge.net/
Re: iptables (limit/hitcount) -hjälp
Postat: 08 apr 2008, 22:03
av durus
Kolla in
http://kevin.vanzonneveld.net/techblog/ ... _iptables/
Jag har inte läst allt men jag tror att det behandlar precis det du vill göra.
Tyvärr tror jag att den inte går på ip utan på antal nya anslutningar. Så om någon kör bruteforce så stängs du också ute
Kod: Markera allt
sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP
Re: iptables (limit/hitcount) -hjälp
Postat: 09 apr 2008, 11:12
av danno
Tack för svaren...
Jag installerade fail2ban, vilket gick snabbt & enkelt.
Verkar vad jag kan se fungera utmärkt.