Fail2ban auf Vserver

PsychoMantis

Aktives Mitglied
Mitglied seit
18 Dez 2005
Beiträge
2,525
Punkte für Reaktionen
7
Punkte
38
Eine einfachere Lösung sieht so aus, dass man einfach folgendes in die /etc/init.d/firewall einfügt:
Code:
## Block SSH brute force attacks
iptables -N brute_force
iptables -F brute_force
iptables -A brute_force -m state --state NEW -m recent --name attack --set
iptables -A brute_force -m recent --name attack --rcheck --seconds 120 --hitcount 3 -m limit --limit 2/minute --limit-burst 1 -j LOG --log-prefix 'SSH brute force attack '
iptables -A brute_force -m recent --name attack --rcheck --seconds 120 --hitcount 3 -j DROP
iptables -A brute_force -j ACCEPT
## Open SSH port
iptables -A INPUT -p tcp --syn --dport 22 -j brute_force
#iptables -A INPUT -p udp --syn --dport 5060 -j brute_force
Habe es aber selbst noch nicht getestet. Das ist eigentlich nur für SSH, aber lässt sich bestimmt irgendwie auch für Asterisk nutzen.
 

Zurzeit aktive Besucher

3CX

Statistik des Forums

Themen
238,104
Beiträge
2,106,555
Mitglieder
360,722
Neuestes Mitglied
mamobo

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via