SSH無差別代入攻撃を防ぐためにufwを使いたいです。
これをブロックするコードは次のとおりです。
引用する「Hail Mary Cloudsと教訓:BSDCan」、次のようにすることができます。
pf経由:
table <bruteforce> persist block quick from <bruteforce> pass inet proto tcp to $int_if:network port $tcp_services \ keep state (max-src-conn 100, max-src-conn-rate 15/5, \ overload <bruteforce> flush global)iptables経由
sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 5 --hitcount 15 --rttl --name SSH -j DROP
ufwと同等のものがあるのだろうか。それともそこにiptablesコードを含める必要がありますか/etc/ufw/before.rules?
sshguardやその他のことについてアドバイスを提供しないでください。
(とにかく言葉によるとFreeBSDマニュアル、IPtablesでも遅い無差別代入攻撃を防ぐことはできません。 )