«

»

Tem 09 2011

iptables ile ssh saldırısı engelleme

Benim icadım değil. İnternet’te tonlarca bu tarzda güzel kullanım örnekleri var.
Aşağıdaki betik te önce yeni bir zincir oluşturuyor. Daha sonra, tüm gelen SSH trafiğini bu zincire atıyor. Recent modülünü kullanarak, herhangi bir IP adresi için, dakikada 4 taneye kadar ssh bağlantısına izin veriyor. Bu limit aşılırsa, o IP adresi 1 dakika boyunca bekletiliyor.

Bad Behavior has blocked 15 access attempts in the last 7 days.