Ssh brute force.

Aangezien ik helemaal gek wordt van die “script kiddies” die aan het hameren zijn op allerlei poorten. Heb ik wat toegevoegd aan de firewall. (Dit is een voorbeeld)

iptables -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource
iptables -A INPUT -p tcp -m tcp --dport 22 -m recent --rcheck --seconds 30 --hitcount 4 --rttl --name SSH --rsource -j REJECT --rejec$
iptables -A INPUT -p tcp -m tcp --dport 22 -m recent --rcheck --seconds 30 --hitcount 3 --rttl --name SSH --rsource -j LOG --log-pref$
iptables -A INPUT -p tcp -m tcp --dport 22 -m recent --update --seconds 30 --hitcount 3 --rttl --name SSH --rsource -j REJECT --rejec$

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.