Hak na bruteforce – SSH blacklist

Bruteforce na SSH to strasznie irytująca plaga, szanse na udane włamanie są niewielkie gdy admin dba o serwer. Jednakże wiecznie zaśmiecone logi i sam fakt … no krew zalewa. Opisałem już wcześniej metodę opartą o haslimit, działa dobrze ale… dziś dodamy...

Optymalizacja routera opartego o system Linux

Optymalizacja routera opartego o system Linux Każdy admin pewnego dnia staje przed zadaniem optymalizacji reguł iptables celem ich optymalizacji. W moim przypadku problem pojawił się w momencie przekroczenia sumarycznego ruchu (do i z rutera) 360Mb/s. W tym Momocie...

Netfilter – hashlimit

HASHLIMIT 1) iptables -A FORWARD -p tcp –dport 3000 -m hashlimit –hashlimit 3/minute –hashlimit-burst 2 \ –hashlimit-name dupa –hashlimit-mode dstip –hashlimit-htable-expire 60000 -j ACCEPT 2) iptables -A FORWARD -p tcp –dport...

Netfilter – recent

RECENT 1) iptables -A FORWARD -m recent –name dupa –update –seconds 30 –hitcount 3 -j DROP 2) iptables -A FORWARD -p tcp –dport 3000 -m recent –name –set 1) określone pakiety oznaczone „dupa” uaktualniaj od...

Netfilter – limit

LIMIT 1) iptables -A FORWARD -p tcp –dport 3000 -m limit –limit 3/minute –limit-burst 4 -j ACCEPT 2) iptables -A FORWARD -p tcp –dport 3000 -j DROP 1) Gdy wskazany pakiet wystąpi pierwszy raz to wykonaj regułę ACCEPT na czterech pakietach,...