Linux ETC

iptables를 통해서 ssh로 계속해서 접근시도가 있는 것을 차단 할 수 있다.

 

60초 동안 5번 이상의 새로운 요청이 들어올 경우 차단하게 됩니다.

 

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSHSCAN
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 5 --rttl --name SSHSCAN -j LOG --log-prefix SSH_SCAN:
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 5 --rttl --name SSHSCAN -j DROP

번호 제목 글쓴이 날짜 조회 수
306 samba 설치 file 호스트웨이 2014.04.14 1598
305 nl명령어를 사용해 파일내용 출력시 행번호 붙이기 file 호스트웨이 2012.12.20 1603
304 TCp syn Flooding 공격시 대처방법 TIP 호스트웨이 2012.10.26 1613
303 리눅스 tac 명령어를 통해 파일내용 역순으로 출력하기 file 호스트웨이 2012.10.18 1622
302 Proftp 설치 및 xinetd 에서 실행하기 file 호스트웨이 2015.09.18 1634
301 동일 네트워크의 중복 IP검색 호스트웨이 2015.09.23 1666
300 /proc/sys/net/ipv4/conf/ 네트워크 세팅 호스트웨이 2015.09.22 1670
299 UTF-8 환경에서 리눅스 한글 꺠짐 현상 해결법 호스트웨이 2015.09.08 1720
298 라우팅 제어명령 호스트웨이 2015.09.17 1757
297 디렉토리(폴더) 색상 변경하기 file 호스트웨이 2015.09.08 1762
296 삭제된 파일 복구 - 1 호스트웨이 2015.09.23 1775
295 서비스 체크 스크립트 호스트웨이 2012.09.28 1794
» iptables를 이용한 ssh 스캐닝 공격 방어 호스트웨이 2012.09.21 1825
293 명령어 dstat 사용하기 호스트웨이 2015.09.01 1827
292 서버 네트워크 대역폭 제한 호스트웨이 2015.09.20 1893
291 리눅스 관리툴 webmin 설치하기 호스트웨이 2012.12.07 1896
290 linux 특정 용량으로 파일을 찾기, 삭제하기 호스트웨이 2015.09.08 1934
289 df 와 du의 출력 크기가 다르게 보이는 이유 호스트웨이 2012.12.14 1978
288 패스워드 정책 변경 호스트웨이 2015.09.03 1996
287 리눅스 who 명령어 호스트웨이 2012.12.12 2007