এসএসএইচ আক্রমণ প্রতিরোধ করুন

আমি iptables নিয়মগুলি সেটআপ করার চেষ্টা করছি কেবলমাত্র প্রতি মিনিটে একটি আইপি দ্বারা এসএসএইচ দিয়ে সার্ভিরের সাথে সংযোগ স্থাপনের জন্য, এবং এসএসএইচ আক্রমণগুলি প্রতিরোধ করার জন্য সমস্ত সংযোগগুলি ড্রপ করার জন্য; তবে মনে হচ্ছে আমি কিছু ভুল করছি!

-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --name DEFAULT --rsource -j DROP
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT

ধন্যবাদ

আমার মনে হয় আপনার আরও ভাল ব্যবহার করা উচিত fail2ban, কারণ আপনার আইফিল্টার বিধিগুলি বৈধ সংযোগগুলিও অবরুদ্ধ করে। fail2banব্যর্থ সংযোগের পরে কেবল আইপিগুলিকে ব্লক করবে।

এর পরে, একটি সাধারণ অনুশীলন হ'ল আইপিগুলি 22 টি পোর্টের সাথে সংযোগ স্থাপনের চেষ্টা করার সময় নিষিদ্ধ করা এবং আপনার এসএসএস সার্ভারকে অন্য একটি বন্দরে আবদ্ধ করা। আপনি যদি আপনার কম্পিউটারটি একটি সুপরিচিত টার্গেট না হন তবে আপনি প্রতি সপ্তাহে দু'টি অবৈধ সংযোগের মুখোমুখি হন।

আপনি যে নির্ভুল প্রশ্নের জন্য জিজ্ঞাসা করেছেন:

iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP

আপনি নিম্নলিখিত 2 বিধি দিয়ে যা চান তা বাস্তবায়ন করতে পারেন

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 -j DROP

নোট করুন যে -Aচেনের শেষের দিকে নিয়ম যুক্ত করে তা ব্যবহার করে iptables নিয়মগুলি যেভাবে প্রক্রিয়া করা হয় তা ভুগতে পারে order যাতে যাতে কোনও সাধারণ ডিআরপি থাকে বা আপনার অনুমতি প্রাপ্তির আগে কোনও অনুমতি দেওয়া হয় সেগুলি কার্যকর করা হবে না।

এই বলে যে আপনি এটিও পেতে পারেন ব্যর্থ 2ban এই ধরণের ব্লক কার্যকর করার একটি ভাল উপায়।

আপনি লিমিট মডিউলটি চেষ্টা করতে চাইতে পারেন।

iptables -A INPUT -p tcp --dport 22 -m limit --limit 3/minute -j ACCEPT