Конфиг SuSEfirewall для затруднения жизни SSH-брутфорсерам

Опубликовано автором

защита от ssh атак в suse, slesJigish Gohil на openSUSE Lizards представил простой, но эффективный способ защиты от перебора паролей . Правим /etc/sysconfig/SuSEfirewall2:

Здесь мы SSH не открываем:

FW_SERVICES_EXT_TCP=""
FW_CONFIGURATIONS_EXT=""

А вот здесь добавляем такое правило:

FW_SERVICES_ACCEPT_EXT="0.0.0.0/0,tcp,22,,hitcount=3,blockseconds=60,recentname=ssh"

И перезапускаем фаер:

rcSuSEfirewall2 restart

Вот и всё! Теперь у злоумышленника есть только 3 попытки в минуту, после чего его коннекты будут блокироваться.

Работает в и в SLES11. А вот в 10 SP2 ещё (уже?) не работает 🙂 Интересно, что в конфиге на SLES11 расширенного описания полей нет, но скрипт всё равно работает.

Источник

Возможно, вас заинтересует:

  1. OpenSUSE 11.1 — обратный отсчёт начался Как сообщили сегодня по RSS-каналу, начался обратный отсчёт до дня...
  2. Linux — это образ жизни, а не клон Windows Публикую первод статьи, которая мне понравилась. Рекомендую, кстати, почитать оригинал,...
  3. Автозагрузка в SUSE (after.local) Иногда возникает необходимость выполнить при загрузке вашего suse linux (как...
  4. SUSEFirewall2 и сайт про SUSE Все, кто пользовался встроенным в suse файерволом SUSEFirewall2 (он есть...
  5. OpenSUSE 11.1 “ушёл на золото” В подписке opensuse дразнятся. Показывают фотографии диска релиза 11.1. Но...
  6. Adobe Flash в FireFox 3 После установки firefox 3 для linux (opensuse 11 x86_64) у...

Один комментарий к “Конфиг SuSEfirewall для затруднения жизни SSH-брутфорсерам

  1. SuSEfirewall мощная вещь – недавно разобрался с настройкой дополнительных хуков. А вобще разные случаи бывают, поэтому для предотвращения брута я все же предпочитаю использовать IDS (сам юзаю OSSEC)

    Ответить

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *