/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Findes iptables auto-blocker?
Fra : Morten P


Dato : 26-09-09 09:52

Vågnede op til 'no space left on device' efter at nogen åbenbart har testet
login/pass kombinationer på min maskine i en periode.

Kan man ikke få en dimmer til iptables som lægger en REJECT regel ind for en
given IP så snart der er tre forkerte user/pass forsøg?



 
 
Tomas Pedersen (26-09-2009)
Kommentar
Fra : Tomas Pedersen


Dato : 26-09-09 11:02

On Sat, 26 Sep 2009 10:52:15 +0200, Morten P wrote:

> Vågnede op til 'no space left on device' efter at nogen åbenbart har
> testet login/pass kombinationer på min maskine i en periode.
Hvordan kan forfejlede loginforsøg fylde så meget?

> Kan man ikke få en dimmer til iptables som lægger en REJECT regel ind
> for en given IP så snart der er tre forkerte user/pass forsøg?
DenyHosts måske.


Tomas

Jacob Gaarde (26-09-2009)
Kommentar
Fra : Jacob Gaarde


Dato : 26-09-09 11:07

On 26 Sep 2009 10:01:36 GMT
Tomas Pedersen <patina@dbmail.dk> wrote:

> > Kan man ikke få en dimmer til iptables som lægger en REJECT regel
> > ind for en given IP så snart der er tre forkerte user/pass forsøg?
> DenyHosts måske.
>

denyhosts opererer på hosts.deny / hosts.allow
fail2ban opererer på iptables


--
--
//Jacob Gaarde
//Dont reply to my (apparent) e-mail address. Instead Use
//e-mail : jgaarde <at> gmail <dot> com
<http://www.linkedin.com/in/jacobgaarde>


Tomas Pedersen (26-09-2009)
Kommentar
Fra : Tomas Pedersen


Dato : 26-09-09 11:15

On Sat, 26 Sep 2009 12:07:06 +0200, Jacob Gaarde wrote:

> denyhosts opererer på hosts.deny / hosts.allow fail2ban opererer på
> iptables
>
Tak for det, jeg var faktisk lidt usikker på hvorvidt denyhosts og
iptables havde noget med hinanden at gøre.


Tomas

Ukendt (26-09-2009)
Kommentar
Fra : Ukendt


Dato : 26-09-09 15:14

Morten P wrote:
> Vågnede op til 'no space left on device' efter at nogen åbenbart har testet
> login/pass kombinationer på min maskine i en periode.
>
> Kan man ikke få en dimmer til iptables som lægger en REJECT regel ind
for en
> given IP så snart der er tre forkerte user/pass forsøg?
>

Hvad med max. 10 forsøg på 5 minutter fra samme ip ?
$ iptables -A INPUT -i eth1 -p tcp -m tcp --dport 21 -m state --state
NEW -m recent --update --seconds 300 --hitcount 10 --name DEFAULT
--rsource -j LOG --log-prefix "DROP FTP BRUTEFORCE " --log-ip-options
--log-tcp-options
$ iptables -A INPUT -i eth1 -p tcp -m tcp --dport 21 -m state --state
NEW -m recent --update --seconds 300 --hitcount 10 --name DEFAULT
--rsource -j DROP
$ iptables -A INPUT -i eth1 -p tcp -m tcp --dport 21 -m state --state
NEW -m recent --set --name DEFAULT --rsource

Hvis det ikke er ftp-trafik, så skal du erstatte porten 21.

Mvh
Martin

> Kan man ikke få en dimmer til iptables som lægger en REJECT regel ind for en
> given IP så snart der er tre forkerte user/pass forsøg?
>
>

Morten P (27-09-2009)
Kommentar
Fra : Morten P


Dato : 27-09-09 17:59

> Hvad med max. 10 forsøg på 5 minutter fra samme ip ?

Nice - Jo, den vil være en let og hurtig implementering!

Tak




Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste