시간 간격당 SSH 로그인 시도 횟수를 제한하는 방법

시간 간격당 SSH 로그인 시도 횟수를 제한하는 방법

기간당 SSH 로그인 시도 횟수를 제한하려고 합니다. 어떻게 해야 하나요?

비슷한 것이 있습니다 (해안 벽 규칙에서)

#ACTION         SOURCE          DEST            PROTO   DEST    SOURCE
MARK
#                                                       PORT    PORT(S)

...
Limit:info:SSHA,3,180   net     all     tcp     22

하지만 작동하지 않는 것 같습니다

답변1

iptables분당 3번의 시도 제한을 사용할 수 있습니다 .

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP

아니면 다음과 같은 것을 사용하십시오 fail2ban. 5회 로그인 시도에 실패하면 15분간 IP 주소에 의해 차단됩니다.

답변2

거부 호스트와 같이 이를 수행하는 다양한 도구가 있습니다. http://denyhosts.sourceforge.net/

관련 정보