Re: libssh-Bruteforcer in IPTABLES Chain bannen

To: debian-user-german@lists.debian.org
Subject: Re: libssh-Bruteforcer in IPTABLES Chain bannen
From: Thomas Antepoth <debian@antepoth.de>
Date: Wed, 30 Mar 2005 20:54:44 +0200 (CEST)
Message-id: <[🔎] Pine.LNX.4.61.0503302051040.11111@sofa.so.antepoth.de>
In-reply-to: <[🔎] 20050330184006.GB22916@london087.server4you.de>
References: <[🔎] Pine.LNX.4.61.0503301848590.11111@sofa.so.antepoth.de> <[🔎] 20050330184006.GB22916@london087.server4you.de>

On Wed, 30 Mar 2005, Peter Wiersig wrote:

> On Wed, Mar 30, 2005 at 07:11:43PM +0200, Thomas Antepoth wrote:
> ist zwar auch schoen, aber wqas spricht denn gegen 
> iptables -A INPUT -m dstlimit -p tcp --dport 22 --dstlimit 1/hour \
>  --dstlimit-mode srcip-dstip -j ACCEPT
> und einer DROP Rule/

Gefällt mir auch sehr gut.

man-Pages lesen bildet - ich merk's immer wieder :-)

Würde automatisch purgen und den Zwangspurge wirklich nur auf die 
Situation beschränken, in der eine verteilte libssh-Attacke auf den 
Rechner rennt. Der Effekt - die Angreifer die Zeit zu rauben - wäre nach 
wie vor gegeben.

Gleich mal testen - Herzlichen Dank für den Hinweis!

t++

Reply to:

Follow-Ups:
- Re: libssh-Bruteforcer in IPTABLES Chain bannen
  - From: Thomas Antepoth <debian@antepoth.de>
- Re: libssh-Bruteforcer in IPTABLES Chain bannen
  - From: "Bruno Hertz" <brrhtz@yahoo.de>

References:
- libssh-Bruteforcer in IPTABLES Chain bannen
  - From: Thomas Antepoth <debian@antepoth.de>
- Re: libssh-Bruteforcer in IPTABLES Chain bannen
  - From: Peter Wiersig <peter@friesenpeter.de>

Prev by Date: oowriter, F4 und ^q
Next by Date: Re: [Sarge] firefox + nautilus
Previous by thread: Re: libssh-Bruteforcer in IPTABLES Chain bannen
Next by thread: Re: libssh-Bruteforcer in IPTABLES Chain bannen
Index(es):
- Date
- Thread