IPTables SSH Brute Force blockieren

By | 30. Januar 2016

Wer kennt das nicht als Admin, da schaut man durch seine Logs und findet lustige SSH Einbruchsversuche:

Richtig nervig wird das Ganze erst, wenn nun auch noch ein BruteForce probiert wird, wo im Sekundentakt neue Passwörter ausprobiert werden.

Unter den meisten Unix-Systemen gibt es dafür eine Abhilfe: IPTables
Mit zwei kleinen Regeln löst man das Problem eines BruteForce-Attack recht schnell:

Damit werden alle BruteForce Versuche mit einer Anzahl größer 3 innerhalb von 60 Sekunden automatisch geblocked.

 

Kommentar verfassen