Fail2ban auf Vserver

PsychoMantis

Aktives Mitglied
Mitglied seit
18 Dez 2005
Beiträge
2,527
Punkte für Reaktionen
9
Punkte
38
Eine einfachere Lösung sieht so aus, dass man einfach folgendes in die /etc/init.d/firewall einfügt:
Code:
## Block SSH brute force attacks
iptables -N brute_force
iptables -F brute_force
iptables -A brute_force -m state --state NEW -m recent --name attack --set
iptables -A brute_force -m recent --name attack --rcheck --seconds 120 --hitcount 3 -m limit --limit 2/minute --limit-burst 1 -j LOG --log-prefix 'SSH brute force attack '
iptables -A brute_force -m recent --name attack --rcheck --seconds 120 --hitcount 3 -j DROP
iptables -A brute_force -j ACCEPT
## Open SSH port
iptables -A INPUT -p tcp --syn --dport 22 -j brute_force
#iptables -A INPUT -p udp --syn --dport 5060 -j brute_force
Habe es aber selbst noch nicht getestet. Das ist eigentlich nur für SSH, aber lässt sich bestimmt irgendwie auch für Asterisk nutzen.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.