Segue abaixo umas regrinhas para você colocar no seu script de firewall:
PORTSSH="4578"
iptables -A INPUT -p tcp --dport 22 -j LOG
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p tcp --dport $PORTSSH -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport $PORTSSH -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP
iptables -A INPUT -p tcp --dport $PORTSSH -j ACCEPT
- Na primeira linha, altere o valor 4578 que usei como exemplo para o número da sua porta ssh.
- A segunda é pra logar informações da "criança" que tentar abrir conexão direto na porta 22 que é a padrão do ssh.
- A terceira e quarta é pra evitar um ataque de força bruta.
- E a quinta é pra abrir a verdadeira porta do servidor ssh.
Nenhum comentário:
Postar um comentário