Блокировка SSH атак c помощью iptables

Тема в разделе "Администрирование серверов", создана пользователем autos, 30 сен 2010.

Статус темы:
Закрыта.
Модераторы: mefish, stooper
  1. autos

    autos

    Регистр.:
    14 июл 2007
    Сообщения:
    189
    Симпатии:
    48
    Есть два vps с debian 5, на одном получилось установить защиту, а на втором выдает ошибку:
    iptables: No chain/target/match by that name

    команды в две строчки
    sudo iptables -A INPUT -i venet0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
    sudo iptables -A INPUT -i venet0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP

    -i venet0 это сетевой интерфейс на который прослушивает SSH. посмотрел через ifconfig

    где искать причину ошибки?
     
  2. despainer

    despainer

    Регистр.:
    15 фев 2008
    Сообщения:
    615
    Симпатии:
    168
    не venet0 наверно а venet0:0 0:1 и тд
    у vz вроде venet0 это 127.0.0.1
     
  3. autos

    autos

    Регистр.:
    14 июл 2007
    Сообщения:
    189
    Симпатии:
    48
    я тоже пытался через venet0:0, но тогда появляется другая ошибка

    Warning: weird character in interface `venet0:0' (No aliases, :, ! or *).
     
  4. mefish

    mefish Support

    Moderator
    • Супермодератор
    Регистр.:
    30 авг 2007
    Сообщения:
    858
    Симпатии:
    621
    Да проще порт сменить и делов.
     
  5. ever

    ever Создатель

    Регистр.:
    25 май 2010
    Сообщения:
    10
    Симпатии:
    2
    autos нравится это.
  6. despainer

    despainer

    Регистр.:
    15 фев 2008
    Сообщения:
    615
    Симпатии:
    168
    попробуй так :

    iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
    iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP
     
  7. autos

    autos

    Регистр.:
    14 июл 2007
    Сообщения:
    189
    Симпатии:
    48
    тоже выдает ошибку
    iptables: No chain/target/match by that name

    умеют сканировать порты

    Как самый простой вариант, поставил denyhosts.

    Есть еще Fail2ban, но там настроек много..
     
  8. despainer

    despainer

    Регистр.:
    15 фев 2008
    Сообщения:
    615
    Симпатии:
    168
    не знаю почему у вас не добавляется у меня все нормально добавляется....
    наверно ручки у вас ....шаловливые
     
  9. mefish

    mefish Support

    Moderator
    • Супермодератор
    Регистр.:
    30 авг 2007
    Сообщения:
    858
    Симпатии:
    621
    Ваш сервер, как единичный случай, никому не интересен, ребята брутят по 100-200к машин одновременно, но даже если кого и заинтересует, то пасс сбрутят не раньше, чем через год!

    Всего 2-3 надстройки для ssh))). Остально можно вырубить.
     
  10. despainer

    despainer

    Регистр.:
    15 фев 2008
    Сообщения:
    615
    Симпатии:
    168
    как вариант поставить ipset и забанить китай индию и пакистан....
    оттуда брут идет в основном
     
Статус темы:
Закрыта.