기간당 SSH 로그인 시도 횟수를 제한하려고 합니다. 어떻게 해야 하나요?
비슷한 것이 있습니다 (해안 벽 규칙에서)
#ACTION SOURCE DEST PROTO DEST SOURCE
MARK
# PORT PORT(S)
...
Limit:info:SSHA,3,180 net all tcp 22
하지만 작동하지 않는 것 같습니다
답변1
iptables
분당 3번의 시도 제한을 사용할 수 있습니다 .
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
아니면 다음과 같은 것을 사용하십시오 fail2ban
. 5회 로그인 시도에 실패하면 15분간 IP 주소에 의해 차단됩니다.
답변2
거부 호스트와 같이 이를 수행하는 다양한 도구가 있습니다. http://denyhosts.sourceforge.net/