Re: Delay nach erfolglosem login
Richard Mittendorfer wrote:
iptables -m limit --limit 30/h --limit-burst 2 ...fuer port 22 tcp
...aber das darf natuerlich kein loginserver sein ;)
Nö, so viele Logins gibt es nicht pro Stunde, ist hauptsächlich ein
Webserver.
Ich habe über das Wohnheim eine feste IP, es wäre ja praktisch, wenn ich
die Regel dafür ausnehmen könnte, sonst sperre ich mich während eines
Scans/Angriffs ja selber aus, das wäre ungünstig.
Also nur zur Sicherheit, wie muss die iptables Zeile aussehen?
(Das ist ein dedicated Server bei Hetzner, da habe ich nicht allzuviele
Fehlschüsse) ;-)
iptables -m limit --limit 30/h --limit-burst 2 -p 22 --protocol tcp --s
! 131.220.156.31
Habe ich das richtig verstanden?
Der gewünschte Effekt ist, daß eingehende tcp Verbindungen auf Port
22(ssh) limitiert werden. Das Maximum sind 30 Verbindungen pro Stunde,
ausser sie kommen von meiner IP.
(Kann ich eigentlich mehrere -s Parameter anhängen? Ich hab Zugriff auf
ein paar Institutsrechner, falls meiner mal nicht ins Netz kommt)
--
Bye,
Patrick Cornelissen
http://www.p-c-software.de
ICQ:15885533
Reply to: