間違いだらけの備忘録

このページの内容は無保証でありこのページの内容によって直接、または間接に損害を受けられたとしても私は責任を取りません。

sshブルートフォース・アタック対策

Linux

http://blog.areoes.org/archives/2005-11-02-184457.php
http://d.hatena.ne.jp/JULY/20050723

#!/bin/sh
IPTABLES="/sbin/iptables"
EXTIF="eth0" 

$IPTABLES -N LSSHBRUTEFORCE
$IPTABLES -A LSSHBRUTEFORCE -m recent --name badSSH --set -j LOG --log-level DEBUG --log-prefix "iptables SSH REJECT "
$IPTABLES -A LSSHBRUTEFORCE -j REJECT

$IPTABLES -N SSHACCEPT
$IPTABLES -A SSHACCEPT -p tcp ! --syn -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A SSHACCEPT -p tcp --syn -m recent --name badSSH --rcheck --seconds 300 -j REJECT
$IPTABLES -A SSHACCEPT -p tcp --syn -m recent --name sshconn --rcheck --seconds 60 --hitcount 5 -j LSSHBRUTEFORCE
$IPTABLES -A SSHACCEPT -p tcp --syn -m recent --name sshconn --set
$IPTABLES -A SSHACCEPT -p tcp --syn -j ACCEPT

$IPTABLES -A INPUT -i $EXTIF -p tcp --dport 22 -j SSHACCEPT

めも、未検証

このページにはhatena以外のサービスからのコンテンツが埋め込まれています。 hatenaによりGoogle AdSense 広告が埋め込まれています。