איך נפטרתי מהסקריפט-קידדיס שעושים bruteforce לsshd

by יורי on 24/04/2009

לוקחים מפה את כל טווחי האיפי בישראל, וחוסמים את כל מה שלא מגיע מישראל. בנוסף אני גם חוסם את מי שמנסה להתחבר יותר מ5 פעמים ב60 שניות

table <Israel> file "/path/to/range/of/Israel"
.
.
.
pass in log proto tcp from <Israel> to any port ssh flags S/SA synproxy state (max-src-conn 5, max-src-conn-rate 5/60, overload <ABUSERS> flush global)

3 תגובות לפוסט:

  1. 17/08/2009pikolo says:

    Isn't it more simple to change the SSH default port to something higher? like 8943?
    That's how I handled SSHd brute-force on my machine.
    You don't want to be unable to access your machine when you really need to while you at abroad.

  2. 23/08/2009יורי says:

    Depends what you want to do =)
    I want to leave it at the default port, and I have traffic only from Israel, so that solution works already few months grate for me.
    I guess when I'll need to travel abroad I'll add some random port to sshd.

  3. 1/08/2010stac says:

    הפתרון היותר פשוט הוא לשנות את הפורט חוסם את 99 אחוזים

כתוב תגובה: