Блокировка SSH атак c помощью iptables

autos · 30 Сен 2010

Есть два vps с debian 5, на одном получилось установить защиту, а на втором выдает ошибку:
iptables: No chain/target/match by that name

команды в две строчки
sudo iptables -A INPUT -i venet0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
sudo iptables -A INPUT -i venet0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP

-i venet0 это сетевой интерфейс на который прослушивает SSH. посмотрел через ifconfig

где искать причину ошибки?

despainer · 30 Сен 2010

autos написал(а):
Есть два vps с debian 5, на одном получилось установить защиту, а на втором выдает ошибку:
iptables: No chain/target/match by that name
команды в две строчки
sudo iptables -A INPUT -i venet0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
sudo iptables -A INPUT -i venet0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP
-i venet0 это сетевой интерфейс на который прослушивает SSH. посмотрел через ifconfig
где искать причину ошибки?

не venet0 наверно а venet0:0 0:1 и тд
у vz вроде venet0 это 127.0.0.1

autos · 30 Сен 2010

я тоже пытался через venet0:0, но тогда появляется другая ошибка

Warning: weird character in interface `venet0:0' (No aliases, :, ! or *).

mefish · 30 Сен 2010

Да проще порт сменить и делов.

ever · 30 Сен 2010

а чем Для просмотра ссылки Войди или Зарегистрируйся не устраивает? со своей задачей справляется

despainer · 1 Окт 2010

попробуй так :

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP

autos · 1 Окт 2010

тоже выдает ошибку
iptables: No chain/target/match by that name

despainer написал(а):
попробуй так :
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP

умеют сканировать порты

mefish написал(а):
Да проще порт сменить и делов.

Как самый простой вариант, поставил denyhosts.

Есть еще Fail2ban, но там настроек много..

despainer · 2 Окт 2010

не знаю почему у вас не добавляется у меня все нормально добавляется....
наверно ручки у вас ....шаловливые

mefish · 4 Окт 2010

autos написал(а):
умеют сканировать порты

Ваш сервер, как единичный случай, никому не интересен, ребята брутят по 100-200к машин одновременно, но даже если кого и заинтересует, то пасс сбрутят не раньше, чем через год!

autos написал(а):
Есть еще Fail2ban, но там настроек много..

Всего 2-3 надстройки для ssh))). Остально можно вырубить.

despainer · 4 Окт 2010

как вариант поставить ipset и забанить китай индию и пакистан....
оттуда брут идет в основном

Блокировка SSH атак c помощью iptables

autos

Гуру форума

despainer

Постоялец

autos

Гуру форума

mefish

Support

ever

Создатель

despainer

Постоялец

autos

Гуру форума

despainer

Постоялец

mefish

Support

despainer

Постоялец