Alle 09:52, venerdì 02 dicembre 2005, Lucio Crusca ha scritto: > Ciao *, > > ho notato che su un server Sarge con sshd ci sono parecchi tentativi di > connessione con password puntualmente errata e utente spesso inesistente. > Vorrei limitare il numero di questi tentativi a non più di 5 al minuto. > Ho provato con questa regola di iptables (per ora con target su LOG a scopo > di debug): > > # iptables -I INPUT 3 -p tcp --dport 22 -m dstlimit --dstlimit 5/minute > --dstlimit-mode srcipdstip-dstport --dstlimit-name sshlimit -m state > --state NEW -j LOG > > però mi risponde: > iptables v1.2.11: bad --dstlimit-mode: `srcipdstip-dstport' > Perché? > non lo so, però puoi provare un altro modulo di iptables. Io, ad esempio, faccio così: (le 2 righe sono spezzate dall'editor)
#iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set #iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 600 --hitcount 3 -j DROP come descritto in un articolo di http://www.debian-administration.org/ -- A presto -Valerio-
