Re: libssh-Bruteforcer in IPTABLES Chain bannen
On Wed, 30 Mar 2005, Peter Wiersig wrote:
> On Wed, Mar 30, 2005 at 07:11:43PM +0200, Thomas Antepoth wrote:
> ist zwar auch schoen, aber wqas spricht denn gegen
> iptables -A INPUT -m dstlimit -p tcp --dport 22 --dstlimit 1/hour \
> --dstlimit-mode srcip-dstip -j ACCEPT
> und einer DROP Rule/
Gefällt mir auch sehr gut.
man-Pages lesen bildet - ich merk's immer wieder :-)
Würde automatisch purgen und den Zwangspurge wirklich nur auf die
Situation beschränken, in der eine verteilte libssh-Attacke auf den
Rechner rennt. Der Effekt - die Angreifer die Zeit zu rauben - wäre nach
wie vor gegeben.
Gleich mal testen - Herzlichen Dank für den Hinweis!
t++
Reply to: