Anti-ssh-bruteforce
Февраль 19, 2008
- Нужна поддержка recent match в ядре
- Добавьте следующие правила в подходящем порядке в соответствии с уже созданными правилами.
iptables -A INPUT -p tcp –syn –dport 22 -m recent –name radiator –update –seconds 60 –hitcount 3 -j DROP
После 3 попыток подключиться в течение 60 секунд, робот блокируется и отваливает :) и почти нет мусора в логах, а главное - лишнего траффика, в отличие от pam_abl. По желанию можно увеличить параметры –hitcount и –seconds.
