From: C. Ahmet MERCAN (ahmet.mercan@gmail.com)
Date: Tue 20 Jun 2006 - 11:58:39 GMT
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Merhaba;
http://wiki.linux-sevenler.org/index.php/SSH_Portunu_IPTABLES_ile_g%C3%BCvenlik_altina_almak
adresindeki örneği(aşağıda) sizin istediğiniz hale getirirseniz sanırım
olur, ancak ben denemedim:
iptables -A INPUT -p tcp --dport 22 -m state --state NEW \
-m recent --set --name SSH -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 \
--hitcount 4 --rttl --name SSH -j LOG --log-prefix
"SSH_brute_force "
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 \
--hitcount 4 --rttl --name SSH -j DROP
Saygılarımla, İyi Günler...
Cem Ahmet MERCAN
Ali Ozaltin wrote:
> Selamlar,
>
> Disardan bir worm atagina magruz kaliyorum 80 portundan saldirip tum
> networku mahvediyorlar. Bunun için iptablesda asagidaki gibi bi onlem
> dusundum acaba bu sekilde saniyede 50.000 connection u engelliyebilirmiyiz ?
> veya baska ne tür bi çözüm olabilir ? eger engelliyebilirsek iptablesda bu
> asagidakini nasil yaparim ?
>
> 10 sn. aynı ip den 10 connectiondan fazlasını drop et ama drop lara cvp
> verme 10 connection içinde atlama sn. si olarak 10ms ver vs.
>
> Bu konuda bilgisi olan arkadaslar varmı ?
>
> _______________________________________________
> Linux mailing list
> Linux@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (MingW32)
iD8DBQFEl+LvipV9/tAZ2IMRAoaRAJ0T5gtCSe1W31v0/H5DgKiOG64tAgCg1Tsx
FxdShD059k7akEUv+pnRbIk=
=J490
-----END PGP SIGNATURE-----
_______________________________________________
Linux mailing list
Linux@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux