IPTables SSH Brute Force blockieren

Wer kennt das nicht als Admin, da schaut man durch seine Logs und findet lustige SSH Einbruchsversuche:

Richtig nervig wird das Ganze erst, wenn nun auch noch ein BruteForce probiert wird, wo im Sekundentakt neue Passwörter ausprobiert werden.

Unter den meisten Unix-Systemen gibt es dafür eine Abhilfe: IPTables
Mit zwei kleinen Regeln löst man das Problem eines BruteForce-Attack recht schnell:

Damit werden alle BruteForce Versuche mit einer Anzahl größer 3 innerhalb von 60 Sekunden automatisch geblocked.

 

Dann doch ein Blog

Da FaceBook das denkbar ungeeignetste Medium zum Verbreiten von technischen Beiträgen ist, habe ich mich dazu durchgerungen einfach mal ein Blog zu starten.

Ich werde hier zukünftig technische Beiträge rund um das Thema Unix/Linux-Systemadministration, Datenbanken, Firewalls, Programmierung, DevOps, CI/CD und vermutlichen vielen anderen interessanten Themen veröffentlichen.

Kritik und Anregungen sind willkommen.