Bästa sättet att skydda SSH emot brute force?

Frågor kring allt som rör systemadministration.
Post Reply
klein
Posts: 4884
Joined: 1 April 2002, 02:00
Location: 43,41,41N, 7,15,47Ö

Bästa sättet att skydda SSH emot brute force?

Post by klein » 20 July 2013, 20:28

Utsätts för en brute force förnärvande. Men hur skydda man sej bäst? Måste sätta upp en brandvägg? Känns som IP som kommer utanför Sverige bör kunna blockeras helt för SSH access.

NeSCo
Posts: 116
Joined: 3 June 2003, 19:39

Re: Bästa sättet att skydda SSH emot brute force?

Post by NeSCo » 22 November 2014, 19:57

jag kör nått liknande

Code: Select all

/usr/sbin/iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
/usr/sbin/iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent  --update --seconds 60 --hitcount 4 -j DROP
3 försök under en minut så blir det drop
Jag brukar även byta port på mina maskiner, då slipper man robotar på 22an.
Mina 7 största intressen Linux och Öl

Post Reply