การใช้ iptables สำหรับการป้องกันกำลังดุร้าย SSH

Paritosh Potukuchi

1/7/23 05:49

10: จำกัดการเชื่อมต่อ TCP ใหม่ต่อวินาทีต่อ IP ต้นทาง

53 /sbin/iptables -A INPUT -p tcp -m conntrack --ctstate NEW -m limit --limit 60/s --limit-burst 20 -j ACCEPT

54 /sbin/iptables -A INPUT -p tcp -m conntrack --ctstate NEW -j DROP #ใช้งานได้เหมือนเดิม

เราจะทำสิ่งเดียวกันได้อย่างไร แต่ไม่ใช้โมดูลล่าสุดหรือแม้แต่โมดูลจำกัดและเพียงแค่ใช้ conntrack ที่ค่าสูงสุด

0 + 0

ลินุกซ์

การแชร์หน้าจอ

iptables

ลินุกซ์เครือข่าย

ลินุกซ์เคอร์เนล

Bob

1/7/23 07:13

โปรดอย่าถามคำถามการบ้านของคุณบน ServerFault

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Using iptables for SSH brute force protection

TH: การใช้ iptables สำหรับการป้องกันกำลังดุร้าย SSH

RO: Utilizarea iptables pentru protecția SSH cu forța brută

RU: Использование iptables для защиты от перебора SSH

VI: Sử dụng iptables để bảo vệ SSH brute force

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา