[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Защита от подбора пароля proftp

Привет, 
On 14 August 2010 12:21:29 Pavel Gaidai wrote:
  
29.07.10, Konstantin Fadeyev<jredkiy@gmail.com> написал(а):
    
Как вариант закинуть на другой порт. Простецкий подход конечно, но
иногда весьма полезно.
          
ИМХО против такого метода

+1 использовать сложный пароль и iptables



iptables -N SSH_CHECK
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_CHECK
iptables -A SSH_CHECK -m recent --set --name SSH
iptables -A SSH_CHECK -m recent --update --seconds 120 --hitcount 4 --name SSH -j DROP 

If somebody tries to login via SSH more then 4 times in 120 Seconds he or she will be blocked for a short time.


Делает этот скрипт следующее: добавляет в iptables новую цепочку правил под названием SSH_CHECK, все входящие тцп соединения на 22й порт (который слухает ssh) отправляет в эту цепочку, если с одного ип адреса за 120 секунд (2 минуты) было 4 или больше новых соединений, то это зловредный хакер и он банится. Бан временный, как только условие 120х4 перестаёт выполняться – адрес снова может ходить на сервер. Это нужно чтобы вас самих случайно не забанило насовсем.

Для SSH работает отлично испытайтя для FTP, если результат будет удовлетворительный отпишитесь плз.
-- 
Игорь
Reply to: