[Comm] ssh и лжеруты

Пт Апр 30 20:13:07 UTC 2010

Здравствуйте, Sergey.

Вы писали 30 апреля 2010 г., 17:46:23:

> Скорее всего, это червячок. Достаточно

> -A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN
> -m recent --set --name ssh_rate_limit --rsource
> -A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN
> -m recent --update --seconds 60 --hitcount 4 --name ssh_rate_limit --rsource -j LOG
> -A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN
> -m recent --update --seconds 60 --hitcount 4 --name ssh_rate_limit --rsource -j DROP

> За минуту он уйдёт и уже не вернётся. Разве что, сделав круг. А это
> дооолго... Строчку с "-j LOG" можно не писать, в общем-то. 

Этим же способом пользуюсь, различия только в деталях. И не только для
SSH.  Очень  способствует  очистке  логов  от всякого мусора, и спится
спокойней.

-- 
С уважением,
 MisHel64                          mailto:MisHel64 на Bk.Ru