защита от ssh атак в suse, slesJigish Gohil на openSUSE Lizards представил простой, но эффективный способ защиты от перебора паролей SSH. Правим /etc/sysconfig/SuSEfirewall2:

Здесь мы SSH не открываем:

FW_SERVICES_EXT_TCP=""
FW_CONFIGURATIONS_EXT=""

А вот здесь добавляем такое правило:

FW_SERVICES_ACCEPT_EXT="0.0.0.0/0,tcp,22,,hitcount=3,blockseconds=60,recentname=ssh"

И перезапускаем фаер:

rcSuSEfirewall2 restart

Вот и всё! Теперь у злоумышленника есть только 3 попытки в минуту, после чего его коннекты будут блокироваться.

Работает в openSUSE и в SLES11. А вот в SLES 10 SP2 ещё (уже?) не работает :-) Интересно, что в конфиге на SLES11 расширенного описания полей нет, но скрипт всё равно работает.

Источник

Возможно, вас заинтересует:

  1. OpenSUSE 11.1 — обратный отсчёт начался Как сообщили сегодня по RSS-каналу, начался обратный отсчёт до...
  2. Автозагрузка в SUSE (after.local) Иногда возникает необходимость выполнить при загрузке вашего SUSE Linux...
  3. Linux — это образ жизни, а не клон Windows Публикую первод статьи, которая мне понравилась. Рекомендую, кстати, почитать...
  4. Adobe Flash в FireFox 3 После установки FireFox 3 для linux (openSUSE 11 x86_64)...
  5. Обновился до openSUSE 11.0 Как и обещал, публикую несколько обрывочных ощущений от обновления...
  6. OpenSUSE 11.1 «ушёл на золото» В подписке openSuSE дразнятся. Показывают фотографии диска релиза 11.1....