IPTABLES

Bruteforce Attacken ausschließen

Hier werden vier Verbindungen innerhalb von zehn Minuten zugelassen. Alle weiteren Verbindungen werden geblockt.

iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m
recent --set --name SSH
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m
recent --update --seconds 600 --hitcount 4 --rttl --name SSH -j LOG --
log-prefix "SSH BRUTE FORCE PROTECTION "
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m
recent --update --seconds 600 --hitcount 4 --rttl --name SSH -j DROP