การป้องกันการจู่โจมด้วย ssh brute force สำหรับ endian ให้เพิ่ม iptables สำหรับกฏ INPUT
เพิ่มเติม มีวิธีการดังนี้
1. เปิดไฟล์ /etc/rc.d/rc.firewall.local
เพิ่ม iptables อีก 2 บรรทัด
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 600 --hitcount 2 -j DROP
รูปแบบไฟล์หลังจากเพิ่มสองบรรทัดข้างบนแล้วจะเป็นดังนี้
#!/bin/sh
# Used for private firewall rules
# See how we were called.
case "$1" in
start)
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 600 --hitcount 2 -j DROP ## add your 'start' rules here
;;
stop)
## add your 'stop' rules here
;;
reload)
## add your 'reload' rules here
;;
*)
echo "Usage: $0 {start|reload|stop}"
esac
*********************
reboot endian firewall ใหม่
mrt2514
บ.ไอทีทริปเปิลพลัส จก.
Thursday, November 6, 2008
วิธีป้องกัน SSH Brute Force บน Endian Firewall
Posted by MRT IT Consult on 2:44 AM
| Leave a comment
Subscribe to:
Post Comments (Atom)
0 comments:
Post a Comment