http://www.sshguard.net/
On Thu, Sep 2, 2010 at 8:49 AM, Thomas Bliesener <t...@melix.mx> wrote: > Fjor escribió el 2010-09-01: > > [Bloquear brute force a SSH] >> (aunque no se puede hacer un script que agregue de >> manera automática reglas al netfilter). > > I beg to differ. Sin paquetes extra, con puro shell y iptables haces la > magia: > > # Restrict SSH logins > $ipt -A INPUT -i $extif -p tcp --dport ssh -m state --state NEW -m recent > --set --name SSH > $ipt -A INPUT -i $extif -p tcp --dport ssh -m state --state NEW -m recent \ > --rcheck --seconds 60 --hitcount 3 --name SSH -j LOG --log-prefix "SSH brute > force 60" > $ipt -A INPUT -i $extif -p tcp --dport ssh -m state --state NEW -m recent \ > --rcheck --seconds 60 --hitcount 3 --rttl --name SSH -j DROP > $ipt -A INPUT -i $extif -p tcp --dport ssh -m state --state NEW -m recent \ > --rcheck --seconds 3600 --hitcount 12 --name SSH -j LOG --log-prefix "SSH > brute force 3600" > $ipt -A INPUT -i $extif -p tcp --dport ssh -m state --state NEW -m recent \ > --rcheck --seconds 3600 --hitcount 12 --rttl --name SSH -j DROP > $ipt -A INPUT -i $extif -p tcp --dport ssh -m state --state NEW -j ACCEPT > -- > bli > Salu2 kalvin -- --------------------------------------------------------------- Alvaro Mera del Castillo. :-) Blog: http://www.kalvinet.com.mx PGP key 1024D/EEB21D5A 2003-06-06 MSN kalvinet arroba gmail.com Mi llave publica: http://www.kalvinet.com.mx/kalvinet.asc Fingerprint: 0E63 3FAD B13C CADB B97F AC2D 828B 6874 EEB2 1D5A ---------------------------------------------------------------