Första sidan | Forum start | Logga in | Bli medlem |


Bästa sättet att skydda SSH emot brute force?

Frågor kring allt som rör systemadministration.

Bästa sättet att skydda SSH emot brute force?

Inläggav klein 20 juli 2013, 20:28

Utsätts för en brute force förnärvande. Men hur skydda man sej bäst? Måste sätta upp en brandvägg? Känns som IP som kommer utanför Sverige bör kunna blockeras helt för SSH access.
klein
 
Inlägg: 4883
Blev medlem: 1 april 2002, 02:00
Ort: 43,41,41N, 7,15,47Ö

Re: Bästa sättet att skydda SSH emot brute force?

Inläggav NeSCo 22 november 2014, 19:57

jag kör nått liknande

Kod: Markera allt
/usr/sbin/iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
/usr/sbin/iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent  --update --seconds 60 --hitcount 4 -j DROP


3 försök under en minut så blir det drop
Jag brukar även byta port på mina maskiner, då slipper man robotar på 22an.
Mina 7 största intressen Linux och Öl
NeSCo
 
Inlägg: 116
Blev medlem: 3 juni 2003, 19:39


Återgå till Administratören

Vilka är online

Användare som besöker denna kategori: Inga registrerade användare och 1 gäst