使用iptables防止ssh暴力猜解

XCon2009 安全焦点信息安全技术峰会议题征集函

[ 2009/04/20 16:23 | by selboo ]

基于端口，使用iptables的connlimit模块

iptables -I INPUT -p tcp –syn –dport 22 -m connlimit –connlimit-above 2 -j REJECT

一条指令即可以搞掂， –connlimit-above 2表示只允许一个客户开启二个会话,与sshd_config 设置的区别，sshd_config只能设定一个用户最多尝试几次密码

同样也可以设定web服务访问设限

iptables -I INPUT -p tcp –syn –dport 80 -m connlimit –connlimit-above 30 -j REJECT
这样即可

用putty测试，开启到第三字，显示网络不可用,如下图

最后编辑： selboo 编辑于2010/04/27 11:34

Tags: iptables , ssh

网络安全 | 评论(0) | 引用(0)

发表评论
表情打开HTML 打开UBB 打开表情隐藏记住我	昵称密码游客无需密码网址电邮 [注册]

使用iptables防止ssh暴力猜解

分类

归档

最新日志

最新评论

其他

关于我

链接

统计

搜索