期間あたりのSSHログインの試行回数を制限しようとしています。どうすればいいですか?
似たようなものがあります(沿岸壁のルールから)
#ACTION SOURCE DEST PROTO DEST SOURCE
MARK
# PORT PORT(S)
...
Limit:info:SSHA,3,180 net all tcp 22
しかしうまくいかないようです
答え1
iptables毎分3回の試行制限を使用できます。
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
または、次のようなものを使用してください fail2ban。 5回のログインに失敗すると、15分間IPアドレスによってブロックされます。
答え2
拒否ホストなど、これを行うさまざまなツールがあります。 http://denyhosts.sourceforge.net/