On Mon, Nov 22, 2004 at 08:28:31PM +0100, The Saltydog wrote:
> ..e così via per centinaia di linee. Non posso disabilitare l'uso di
> password per l'accesso remoto a ssh (ovviamente ho disabilitato root).
> Non si può fare in modo che dopo 3 o 4 tentativi si ferma il servizio?
Queste sono le regole iptables che ho aggiunto io, accetto fino a 3
connessioni nuove di fila, poi basta. Il contatore viene ripristinato al
valore originale alla velocità di una unità al minuto.
$DAEMON -A INPUT -i $WAN_INTERFACE -p tcp --dport 22 -m state --state NEW \
-m limit --limit-burst 3 --limit 1/minute -j ACCEPT
$DAEMON -A INPUT -i $WAN_INTERFACE -p tcp --dport 22 \
-m state --state NEW -j DROP
Certo, sarebbe più bello e fine farlo con tcpd, ma non ne sono capace.
Ciao,
Matteo.
--
\ /\ /
\/ \/ Matteo D'Alfonso
/\ /\ werewolf(at)linux.it
/ \/ \
Attachment:
signature.asc
Description: Digital signature