Blokace opakovanych pokusu o pripojeni?
Petr Barta
petrc na netas.cz
Středa Březen 1 13:48:15 CET 2006
Zdravim vespolek,
potreboval bych nejakou metodu, jak zablokovat (automaticky,
nejlepe pomoci iptables) IP adresu, ze ktere chodi pokusy o ssh (ftp,
pop3, apod.) spojeni, ovsem pokazde s jinym username. Umim zablokovat
spojeni, pokud se snazi nekdo uhodnout heslo (opakovana spojeni se stejnym
jmenem), ale ne, kdyz je jmeno pokazde jine. Tyhle pokusy se opakuji ne
moc casto, a (zatim) pokazde slo o serii pokusu z jedne IP adresy, a po
case (vetsinou po rucnim zablokovani) zase z jine.
Rad bych se pritom vyhnul moznosti DoS, proto bych rad, kdyby
takova blokace byla jen casove omezena, idealne jen po dobu, pokud trva
utok. Snazil jsem se neco vymyslet pomoci match "recent" v IPtables, ale
budto tomu nerozumim, nebo se to chova jinak nez bych cekal (a nechci si
pritom odriznout vetev, delam to na vzdalenem stroji).
Predpokladam, ze jde o nejakeho cerva nebo neco takoveho.
Mohl by mne nekdo nasmerovat, at uz na TFM, nebo HOWTO, nebo
poradit jinou (lepsi) metodu, jak to delat? Podotykam, ze man iptables
jsem samozrejme cetl (a jak uz jsem rikal, mozna to jen nedokazu
pochopit).
Za rady predem dekuji, nadavky mi prosim posilejte primo, at
neobtezujeme konferenci... :-)
Petr Barta
Další informace o konferenci Linux