Как защититься от брута SSH посредством iptables
Для защиты от брута SSH можно использовать правила iptables. Выполнение правил заблокирует IP-адреса, которые пытаются установить больше заданного количества SSH-соединений за X секунд.
Вот пример блокировки IP-адреса, если за 45 секунд установлено более восьми соединений SSH:
Обратите внимание, что первая команда используется для отслеживания новых подключений, поступающих на порт 22 (SSH), а вторая команда указывает iptables отклонять пакеты с IP-адреса, который отправил восемь или более запросов за 45 секунд.
Для защиты от брута SSH можно использовать правила iptables. Выполнение правил заблокирует IP-адреса, которые пытаются установить больше заданного количества SSH-соединений за X секунд.
Вот пример блокировки IP-адреса, если за 45 секунд установлено более восьми соединений SSH:
| 1 2 | iptables -A INPUT -p tcp --dport ssh -m conntrack --ctstate NEW -m recent --set iptables -A INPUT -p tcp --dport ssh -m conntrack --ctstate NEW -m recent --update --seconds 45 --hitcount 8 -j DROP |
