SSH Portunu IPTABLES ile güvenlik altina almak

From Lapis Wiki

Jump to: navigation, search
Bu makale IPUCU bölümü serisinin bir parçasıdır
Ses Çekirdek Terminal/Kabuk
Dosya İşlemleri Tarayıcılar Diğer 
iptables -A INPUT -p tcp --dport 22 -m state --state NEW \
             -m recent --set  --name SSH -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 \
            --hitcount 4 --rttl  --name SSH -j LOG --log-prefix "SSH_brute_force "
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 \
            --hitcount 4 --rttl --name SSH -j DROP


Bu Rule ile, internetten gelen her IP icin sadece 3 baglanma sansi veriyor (1 dk icinde). 3 siniri asilirsa 60 saniyelik (1 dk) bir bekleme süresi konuluyor. Ayrica bütün olan biten sistem loglarina yaziliyor.


Konu ile ilgili fikirlerinizi paylaşmak için; Lapis Wiki Başlığı

Retrieved from "http://wiki.linux-sevenler.org/index.php/SSH_Portunu_IPTABLES_ile_g%C3%BCvenlik_altina_almak"