এসএসএইচ আক্রমণ প্রতিরোধ করুন


9

আমি iptables নিয়মগুলি সেটআপ করার চেষ্টা করছি কেবলমাত্র প্রতি মিনিটে একটি আইপি দ্বারা এসএসএইচ দিয়ে সার্ভিরের সাথে সংযোগ স্থাপনের জন্য, এবং এসএসএইচ আক্রমণগুলি প্রতিরোধ করার জন্য সমস্ত সংযোগগুলি ড্রপ করার জন্য; তবে মনে হচ্ছে আমি কিছু ভুল করছি!

-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --name DEFAULT --rsource -j DROP
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT

ধন্যবাদ

উত্তর:


10

আমার মনে হয় আপনার আরও ভাল ব্যবহার করা উচিত fail2ban, কারণ আপনার আইফিল্টার বিধিগুলি বৈধ সংযোগগুলিও অবরুদ্ধ করে। fail2banব্যর্থ সংযোগের পরে কেবল আইপিগুলিকে ব্লক করবে।

এর পরে, একটি সাধারণ অনুশীলন হ'ল আইপিগুলি 22 টি পোর্টের সাথে সংযোগ স্থাপনের চেষ্টা করার সময় নিষিদ্ধ করা এবং আপনার এসএসএস সার্ভারকে অন্য একটি বন্দরে আবদ্ধ করা। আপনি যদি আপনার কম্পিউটারটি একটি সুপরিচিত টার্গেট না হন তবে আপনি প্রতি সপ্তাহে দু'টি অবৈধ সংযোগের মুখোমুখি হন।

আপনি যে নির্ভুল প্রশ্নের জন্য জিজ্ঞাসা করেছেন:

iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP

1
যেহেতু সার্ভারটি নিম্ন প্রান্তের ভিপিএস, তাই যথাসম্ভব সুরক্ষিত বজায় রেখে আমি উত্সের ব্যয় সর্বনিম্ন রাখার চেষ্টা করছি। আমি ইতিমধ্যে ssh সার্ভার পোর্ট পরিবর্তন করেছি। আমার কি এই নিয়মগুলি (উপরে) নতুন বন্দরে রাখা উচিত এবং ডিফল্ট একটি (22) নিষিদ্ধ করা উচিত?
এমজিপি

Fail2ban আসলে সবচেয়ে ভাল সমাধান, এমনকি কম ভিপিএসের জন্যও
এমজিপি

7

আপনি নিম্নলিখিত 2 বিধি দিয়ে যা চান তা বাস্তবায়ন করতে পারেন

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 -j DROP

নোট করুন যে -Aচেনের শেষের দিকে নিয়ম যুক্ত করে তা ব্যবহার করে iptables নিয়মগুলি যেভাবে প্রক্রিয়া করা হয় তা ভুগতে পারে order যাতে যাতে কোনও সাধারণ ডিআরপি থাকে বা আপনার অনুমতি প্রাপ্তির আগে কোনও অনুমতি দেওয়া হয় সেগুলি কার্যকর করা হবে না।

এই বলে যে আপনি এটিও পেতে পারেন ব্যর্থ 2ban এই ধরণের ব্লক কার্যকর করার একটি ভাল উপায়।


আমি যখন এই নিয়মগুলি যুক্ত করার চেষ্টা করি তখন আমি একটি ত্রুটি বার্তা পাই: iptables: এই নামে কোনও শৃঙ্খলা / লক্ষ্য / মিল নেই।
এমজিপি

ব্যর্থ 2ban এর জন্য আপভোট করুন।
মাইকেল বি

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.