защита сервера от брута

marsil

Пользователь
Сообщения
38
Симпатии
1
Баллы
3
#1
Защита от брутфорса с помощью iptables

# Цепочка для проверки соединений
iptables -N brute_check
# Блокировка адреса, если за 60
секунд он инициировал более 2-х соединений
iptables -A brute_check -m recent \
--update --seconds 60 \
--hitcount 3 -j DROP
# Если нет — разрешаем соединение и
заносим адрес в список
iptables -A brute_check -m recent \
--set -j ACCEPT
# Очищаем цепочку INPUT
iptables -F INPUT
# Отправляем в цепочку brute_check
всех, кто пытается подключиться к
22-му порту
iptables -A INPUT -m conntrack \
--ctstate NEW -p tcp \
--dport 22 -j brute_check
iptables -P INPUT DROP

То же самое можно проделать и с использованием pf:

Защита от брутфорса с помощью pf

# Создаем таблицу для брутфорсеров
table <bruteforcers> persist
# Блокируем всех, кто в нее попадает
block in quick from <bruteforcers>
# Помещаем в таблицу bruteforcers всех, кто инициирует более двух соединений на 22-ой порт в минуту
pass in on $ext_if inet proto tcp to $outif \
port 22 flags S/SA keep state \
(max-src-conn-rate 60/2, \ overload <bruteforcers> flush)
 

sonic

[KST]
Премиум
Сообщения
1.503
Симпатии
2.755
Баллы
153
#2
# Отправляем в цепочку brute_check
всех, кто пытается подключиться к
22-му порту
iptables -A INPUT -m conntrack \
--ctstate NEW -p tcp \
--dport 22 -j brute_check
iptables -P INPUT DROP
и не прописав себя в исключение, а об этом нет ни слова, забываем о том что мы и сами когда нибудь попадем в консоль своей впски и на этом вся защита закончилась.. добрый вечер грозные письма в адрес техподдержки хостинга что у вас ничего не работает я по SSH не могу законектится. блин да если делаете копипаст то хоть изредка думайте.. прежде чем прописать єто правило нужно сначала прописать правило которое вас будет пускать и не забывайте еще перед этим оплатить у провайдера выделенный айпи и запомните что теперь в консоль к себе вы можете попасть только из этого места.
 

marsil

Пользователь
Сообщения
38
Симпатии
1
Баллы
3
#3
и не прописав себя в исключение, а об этом нет ни слова, забываем о том что мы и сами когда нибудь попадем в консоль своей впски и на этом вся защита закончилась.. добрый вечер грозные письма в адрес техподдержки хостинга что у вас ничего не работает я по SSH не могу законектится. блин да если делаете копипаст то хоть изредка думайте.. прежде чем прописать єто правило нужно сначала прописать правило которое вас будет пускать и не забывайте еще перед этим оплатить у провайдера выделенный айпи и запомните что теперь в консоль к себе вы можете попасть только из этого места.
я с вами согласен полностью, но беза на первом месте. А что касается чтоб себя прописать это тоже на первом месте для правил. И ненадо уваемый ворчать..... )
 
Вверх Снизу