Impedir ataques de dic. por ssh

2008-06-30 12:37:45-05

IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Y con estas 2 reglas forzamos a que pasen 7 segundos entre nuevas conexiones de la misma IP al puerto donde tenemos a SSH escuchando:


IPTABLES -A INPUT -p tcp -m state --state NEW --dport 22 -m recent --update --seconds 7 -j DROP
IPTABLES -A INPUT -p tcp -m state --state NEW --dport 22 -m recent --set -j ACCEPT


Es todo hasta la proxima.

Permalink: http://mononeurona.org/users/entry/mandrake/1404

Comments Comentblogs:

New Comentblog

Captcha



Login



Remember me:
mandrake
Autodidacta por convicción.
Humor PostgreSql Salidas Trabajo Linux
Powered by:
Despabilando la MonoNeurona.org
Livechat

<-Nombre
marcela wrote:
tachy_leal@hotmail.com
on 5/1/08

rnstux wrote:
vaya hasta que se conecta mandrake!
on 18/11/07

diablomx wrote:
no mames esta con madres ese gatito...jajaja
on 29/7/07

¿Qué estuve haciendo?
en oaxaca city
2 weeks, 1 day ago
en oaxaca city
2 weeks, 1 day ago
ahora en atlixco puebla XD
2 weeks, 1 day ago
en cuautla morelos
2 weeks, 2 days ago
en postgres es pg_dump -t tabla bd>tabla.dump
3 weeks, 1 day ago
peleando con pg_hba!!!
3 weeks, 2 days ago
enviando plan de trabajo sept-dic
3 weeks, 2 days ago
jajaja
3 weeks, 4 days ago
ya hace hambre
3 weeks, 4 days ago
en la lapa
3 weeks, 5 days ago
FirefoxjEdit.orgGimpOpenOffice.orgHacker
Top
Colectivo MonoNeurona.org © 2002-2008.