Ubuntu Sverige

Enligt experten på säkerhet kan det här göra tillvaron ganska jobbig/besvärlig för de som sysslar med intrångsförsök. Inte helt förhindra intrång om viljan finns. Men det lär tära på tålamodet och viljan att slutföra uppdraget. Så x drar vidare till lättare offer.

Nedanstående skall placeras i ( rc.local ).

iptables -A INPUT -p tcp -m state --syn --state NEW --dport ssh \
-m limit --limit 1/minute --limit-burst 1 -j ACCEPT
iptables -A INPUT -p tcp -m state --syn --state NEW --dport ssh -j DROP

Min fråga är följande: Kan det här verkligen placeras i ( rc.local ) utan att ställa till problem för användaren av Ubuntu, Linux Mint.... med flera?

Det är inte ofta jag är osäker. Men så är fallet nu. Jag vet också att forumet har en del kompetenta/duktiga medlemmar, dock inte alla.

Pink Panther skrev: Nedanstående skall placeras i ( rc.local ).

iptables -A INPUT -p tcp -m state --syn --state NEW --dport ssh \
-m limit --limit 1/minute --limit-burst 1 -j ACCEPT
iptables -A INPUT -p tcp -m state --syn --state NEW --dport ssh -j DROP

Min fråga är följande: Kan det här verkligen placeras i ( rc.local ) utan att ställa till problem för användaren av Ubuntu, Linux Mint.... med flera?

Det där ser ut att vara regler som på tcp-nivå begränsar (försök) till nya ssh-uppkopplingar. Torde rimligen försvåra för en bruteforcande angripare. Kan även se det potentiellt ställa till problem ifall man har flera användare anslutande samtidigt från samma (NAT:ade) ip-address, liksom i fall där man har något skript som legitimt nyttjar upprepade anslutningar.

Har man i övrigt vettig säkerhet vad gäller sin ssh-server så skulle jag säga att ovan helt enkelt inte är värt besväret. Kör man ingen ssh-server över huvud taget så gör dessa regler förstås varesig till eller från.

Att placera kommandona i /etc/rc.local lär rimligen enbart fungera ifall man inte även laddar andra iptables-regler. Risken är annars att de nya reglerna hamnar sist i en kedja där det redan högre upp finns en matchande regel.

Pink Panther skrev: Jag vet också att forumet har en del kompetenta/duktiga medlemmar, dock inte alla.

Det där sista var väl rätt onödigt sagt?

@andol

Jag håller faktiskt med dig andol. Det sista var onödigt. Tack för hjälpen andol. Jag funderade också på om placeringen av reglerna i /etc/rc.local verkligen var rätt. Har du möjligtvis något mer funktionellt förslag på användning av reglerna.

Lämpligaste stället att ladda iptables-regler ifrån beror lite på ifall man kör med NetworkManager eller ej. Se hjälpsidan IptablesHowTo samt de två styckena Configuration on startup respektive Configuration on Startup for NetworkManager.