LINUX.ORG.RU

История изменений

Исправление mannaz2004, (текущая версия) :

Если тебя так парить сделать авторизацию по ключу, укажи что root запрещён к авторизации,

и ещё пару правил в iptables


iptables -N sshguard
iptables -F sshguard

iptables -A INPUT -p tcp -m tcp --dport 22 -j sshguard

iptables -A sshguard -m state --state NEW -m recent --update --seconds 60 --hitcount 2 --name SSH --rsource -j DROP
iptables -A sshguard -m state --state NEW -m recent --set --name SSH --rsource -j ACCEPT
iptables -A sshguard -j ACCEPT

Правила ограничивают количество новых подключений. Не больше 2 за 60 секунд. Можешь поставить скока угода

Исходная версия mannaz2004, :

Если тебя так парить сделать авторизацию по ключу, укажи что root запрещён к авторизации,

и ещё пару правил в iptables


iptables -N sshguard
iptables -F sshguard

iptables -A INPUT -p tcp -m tcp --dport 22 -j sshguard



iptables -A sshguard -m state --state NEW -m recent --update --seconds 60 --hitcount 2 --name SSH --rsource -j DROP
iptables -A sshguard -m state --state NEW -m recent --set --name SSH --rsource -j ACCEPT
iptables -A sshguard -j ACCEPT