Fórum Ubuntu CZ/SK

Ostatní => Ubuntu Server => Téma založeno: l@b 12 Června 2008, 20:02:35

Název: SSH BAN
Přispěvatel: l@b 12 Června 2008, 20:02:35

Zdravim, ako vyriesit zakazanie prihlasenia na 5min k ssh po zadani 3 neuspesnych pokusov o prihlasenie?

Název: Re: SSH BAN
Přispěvatel: ETNyx 12 Června 2008, 23:57:08

zdravim,
http://www.linuxexpres.cz/praxe/domaci-pocitacova-sit-6 (http://www.linuxexpres.cz/praxe/domaci-pocitacova-sit-6)
Milan Kozák zde píše o speciálním skriptu.

Pokud si dobře pamatuji tak toto jde nastavit i pomoci firewalu (tedy iptables) podívejte se tedy na konfiguraci vašeho firewall na port 22 (SSH) případně jiný port který máte nastavený v

Kód: [Vybrat]

/etc/ssh/sshd.config
pokud jde o pravidlo firewall tak by mohlo vypadat nějak takto (říká nám, že pokud uživatel zadá špatné heslo port bude minutu blokován, pokud je to špatně prosím nekamenujte mě):

Kód: [Vybrat]

~# iptables -A INPUT -p tcp -m state --syn --state NEW --dport 22 -m limit --limit 1/minute --limit-burst 1 -j ACCEPT
~# iptables -A INPUT -p tcp -m state --syn --state NEW --dport 22 -j DROP