Ciao *,
ho notato che su un server Sarge con sshd ci sono parecchi tentativi di
connessione con password puntualmente errata e utente spesso inesistente.
Vorrei limitare il numero di questi tentativi a non più di 5 al minuto.
Ho provato con questa regola di iptables (per ora con target su LOG a
Uhm, sempre più strano...
Ho provato ad usare il dlimit-mode srcip-dstip, che per il mio scopo
dovrebbe comunque essere sufficiente.
A questo punto l'errore che mi dà è:
iptables: No chain/target/match by that name
che mi fa pensare che -j LOG non vada bene. Ho verificato, il modulo
ipt_LOG è
Alle 09:52, venerdì 02 dicembre 2005, Lucio Crusca ha scritto:
Ciao *,
ho notato che su un server Sarge con sshd ci sono parecchi tentativi di
connessione con password puntualmente errata e utente spesso inesistente.
Vorrei limitare il numero di questi tentativi a non più di 5 al minuto.
Ho
Valerio Felici ha scritto:
non lo so, però puoi provare un altro modulo di iptables.
Io, ad esempio, faccio così:
(le 2 righe sono spezzate dall'editor)
#iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m
recent --set
#iptables -I INPUT -p tcp --dport 22 -i eth0 -m state
Lucio Crusca ha scritto:
Valerio Felici ha scritto:
non lo so, però puoi provare un altro modulo di iptables.
Io, ad esempio, faccio così:
(le 2 righe sono spezzate dall'editor)
#iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m
recent --set
#iptables -I INPUT -p tcp
5 matches
Mail list logo