iptables - SSH denemelerini kapatma

Jan 28th, 2008
Leave a comment | Trackback

Bir forumdan aldım. Benzer şeyler yazılabilir (hatta yazıp kullanıdığımda var). Rakamlar değiştirilebilir.

# SSH denemelerini durdur - 10 dk icerisindeki 3 ve daha fazla deneme
# 10 dk.ligina REJECT et.

/sbin/iptables -N SSH-EVIL
/sbin/iptables -A SSH-EVIL -m recent –name badSSH –set -j LOG
–log-level DEBUG –log-prefix “evil SSH user: ”
/sbin/iptables -A SSH-EVIL -j REJECT


/sbin/iptables -N SSH
/sbin/iptables -A SSH -p tcp ! –syn -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A SSH -p tcp –syn -m recent –name badSSH –rcheck –seconds 600 -j REJECT
/sbin/iptables -A SSH -p tcp –syn -m recent –name sshconn –rcheck –seconds 600 –hitcount 3 -j SSH-EVIL
/sbin/iptables -A SSH -p tcp –syn -m recent –name sshconn –set
/sbin/iptables -A SSH -p tcp –syn -j ACCEPT

# SSH trafiğini ilgili TANIMLI HEDEFe yonlendirir.

/sbin/iptables -A INPUT -p tcp –dport 22 -j SSH

Tags:
  1. msurucu
    Feb 6th, 2008 at 12:05
    Reply | Quote | #1

    bazı parametreler sanıyorum centosda yok. -name -syn gibi.

  2. hdemir
    Feb 6th, 2008 at 14:07
    Reply | Quote | #2

    - -syn olacakti. Yani cift - (tire) isareti. Belirtilen parametreler neredeyse tum dagitimlarda mevcut. Sonucta kernel cekirdegi ayni. Belki cok eski surum kullaniyorsaniz olmayabilir :)