RolfOve Skrevet 19. oktober 2005 Skrevet 19. oktober 2005 Jeg ønsker å begrense antall oppkoblinger til ssh-tjeneren min. Jeg har prøvd diverse, men når jeg tester får jeg likevel koble til akkurat hvor mange ganger jeg vil til ssh-tjeneren uten at iptables stopper meg (her mer enn 3 ganger i minuttet går fint). Jeg har prøvd diverse løsninger, men får det altså ikke til å fungere. Dette er et eksempel på det jeg har prøvd. iptables -A INPUT -p tcp --dport 22 -m limit --limit 1/minute --limit-burst 3 -j REJECT Håper at noen kan komme med noen gode inspill. Kanskje også andre tips, gjerne med eksempler på hvordan jeg kan sikre SSH-tjeneren min. SSH-tjeneren er selvsagt allerede beskyttet ved at kun noen valgte IP-er kan koble til .
pgdx Skrevet 20. oktober 2005 Skrevet 20. oktober 2005 SSH-tjeneren er selvsagt allerede beskyttet ved at kun noen valgte IP-er kan koble til . 5032490[/snapback] Da ser jeg ikke helt at dette skal være et problem. Da kommer de jo ikke lenger enn til at de blir rejectet der. Så lenge du kun tillater visse IP-adresser og visse brukernavn, tror jeg du skal være sikret.
RolfOve Skrevet 20. oktober 2005 Forfatter Skrevet 20. oktober 2005 Litt av grunnen til at jeg gjør dette, er jo for å lære. Men du har absolutt et poeng
objorkum Skrevet 20. oktober 2005 Skrevet 20. oktober 2005 Dersom du ikkje har eit proble med å setje opp SSHD på ein annan port enn 22, vil eg anbefale det. Har ikkje hatt nokon brute-force-angrep etter at eg skifta port.
RolfOve Skrevet 21. oktober 2005 Forfatter Skrevet 21. oktober 2005 Det har jeg faktisk allerede gjort. Eksempelet over er omgjort slik at det bruker port 22, mens jeg bruker en annen port . Jeg skrev port 22 kun for å gjøre eksempelet klarere. Er det ingen som vet hva som er gale med iptables-kommandoen? Linjen ligger nesten helt på toppen i iptables-reglene, altså før andre SSHD-ting.
tivolieselet Skrevet 21. oktober 2005 Skrevet 21. oktober 2005 http://security.linux.com/print.pl?sid=05/09/15/1655234
Langbein Skrevet 21. oktober 2005 Skrevet 21. oktober 2005 Det har jeg faktisk allerede gjort. Eksempelet over er omgjort slik at det bruker port 22, mens jeg bruker en annen port . Jeg skrev port 22 kun for å gjøre eksempelet klarere. Rart at du får så mange forsåk da. Jeg har ikke hatt et eneste "innbruddsforsøk" etter jeg byttet vekk fra standardporten, 22.
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå