989 vues 0 commentaires

Iptables versus Brute force attack

par le30 août 2007
 

Comment se protéger des attaques de type brute force sur vos beaux dédiés.

Dans cette configuration on bride le port 12345 que l’on a changé pour SSH. on drop toutes les trames sauf pour certaines IP.
pour une autorisation sur plusieurs adresse IP
sudo iptables -A INPUT -i eth1 -p tcp –dport 12345 -s 10.10.210.210 -j ACCEPT
sudo iptables -A INPUT -i eth1 -p tcp –dport 12345 -s 10.10.2.120 -j ACCEPT
sudo iptables -A INPUT -i eth1 -p tcp –dport 12345 -j DROP

Enregistrer définitivement sa configuration Iptables et la charger au démarrage :

S

Avec cela vous êtes à l’abri pour le port SSH, attention à ne pas vous couper les pattes.

Sois le premier à commenter !
 
Ajouter un commentaire »

 

    Laisser un commentaire