読者です 読者をやめる 読者になる 読者になる

うまいぼうぶろぐ

linuxとhttpdとperlのメモ

vyattaでbrute force attack を防ぐ

ssh(22番)へのアクセスをstate を使って、30秒間に3回以内に制御する(4回目以上をdrop)。

やっていることはiptables のstate モジュールを使っているだけなので、特別新しいことではないけど。

$ configure
# set firewall name untrust-to-trust rule 10 protocol tcp
# set firewall name untrust-to-trust rule 10 destination port 22
# set firewall name untrust-to-trust rule 10 state new enable
# set firewall name untrust-to-trust rule 10 recent count 3
# set firewall name untrust-to-trust rule 10 recent time 30
# set firewall name untrust-to-trust rule 10 action drop
# commit
# save