Re: SSH-Einbruch-Versuche: IP sperren?
Martin Steigerwald schrieb:
Der Treppenwitz ist, dass auf meinem Server bereits das Ändern das
SSH-Ports reicht, um solche oft wohl automatisierten Scans und
Attacken zu vermeiden
Hilft nur dann nicht, wenn andere erwarten, daß sshd auf Port 22 sitzt.
Nett finde ich die Lösung, per iptables den 1. Connect mit "refused"
abzulehnen und dann innerhalb eines gewissen Zeitfensters neue
Verbindungen zu erlauben:
$IPTABLES -A INPUT -p tcp --dport 22 -m state --state NEW \
-m recent --name SSH_IN --update --seconds 5 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 22 -m state --state NEW \
-j LOG --log-prefix="iptables/sshd "
$IPTABLES -A INPUT -p tcp --dport 22 -m state --state NEW \
-m recent --name SSH_IN --set -j REJECT --reject-with tcp-reset
PuTTY merkt das nicht einmal, portscannende Kiddies schon.
Olaf
Reply to: