LINUX.ORG.RU

auth2drop

 


1

2

усталъ я терпеть брутфорс ssh и наваял скриптик, чтобы банить нафиг всех. скрипт просто подсчитывает количество IP адресов в файле.

Скриншот

Скачать

# cat /var/log/auth | ./auth2drop.sh
# cat /var/log/access.log | ./auth2drop.sh

а iptables у меня не работает, пишет iptables: No chain/target/match by that name. при попытке создать правила

# iptables -A INPUT -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW -m recent --rttl --rcheck --hitcount 3 --seconds 300 -j DROP
# iptables -A INPUT -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW -m recent --set -j ACCEPT

ЧЯДНТ?

★★★★★

усталъ я терпеть брутфорс ssh

Может ты приувеличиваешь? Кому сдался твой ssh. Или это такой лор-эффект на твой бложек?

daniilArch ★★
()
Ответ на: комментарий от daniilArch

хз, сдается мне существуют боты которые брутфорсят весь интернет на наличие популярных уязвимостей, будь то пароли в ssh или просто уязвимые php-скрипты на веб-сервере.

Spoofing ★★★★★
() автор топика
Ответ на: комментарий от anonymous

Не слышал еще чтобы китайцы брутили весь инет (это смешно). А вообще можно просто порт ssh поставить какой-то другой (не привычный).

daniilArch ★★
()
Ответ на: комментарий от daniilArch

Практика показывает, что чем дольше порт открыт, тем больше ботов пытаются пробрутить его в один момент времени. Обмениваются инфой, видимо.

anonymous
()
Ответ на: комментарий от anonymous

Теперь спать по ночам не смогу, и везде ssh удалю, бррр. //Спуфи просто поставь надежный пороль, и не парься) Побрутят и перестанут)

daniilArch ★★
()
Ответ на: комментарий от Black_Shadow

А если просто регулярно менять пороль? К примеру налабать скрипт, чтобы пороль раз в неделю менялся и оповещал об этом хозяину.

daniilArch ★★
()
Ответ на: комментарий от handbrake

Вот же «узкоглазые ублюдки» как им не стыдно.

daniilArch ★★
()
Ответ на: комментарий от Black_Shadow

Да, но это бесконечная задача, всех не перебанишь.

daniilArch ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.