同一IPアドレスから大量にSSHでアクセスして認証突破しようとするアホがいる。認証方式的に拒否する方法でセキュリティが担保できるかもだが、都度ポートにアクセスされるのはかなわないのでiptablesで拒否する事に。
一秒館に3回もアクセスするものをはじくサンプル。
iptables -A INPUT -p tcp -m state --syn --state NEW --dport 22 -m hashlimit --hashlimit-name t_sshd --hashlimit 3/minute --hashlimit-burst 3 --hashlimit-mode srcip --hashlimit-htable-expire 60000 -j ACCEPT
iptables -A INPUT -p tcp --syn -m state --state NEW --dport 22 -j DROP
0 件のコメント:
コメントを投稿