Fail2ban auf Vserver
- Ersteller salehtelekommunikation
- Erstellt am
PsychoMantis
Aktives Mitglied
- Mitglied seit
- 18 Dez 2005
- Beiträge
- 2,527
- Punkte für Reaktionen
- 9
- Punkte
- 38
Eine einfachere Lösung sieht so aus, dass man einfach folgendes in die /etc/init.d/firewall einfügt:
Habe es aber selbst noch nicht getestet. Das ist eigentlich nur für SSH, aber lässt sich bestimmt irgendwie auch für Asterisk nutzen.
Code:
## Block SSH brute force attacks
iptables -N brute_force
iptables -F brute_force
iptables -A brute_force -m state --state NEW -m recent --name attack --set
iptables -A brute_force -m recent --name attack --rcheck --seconds 120 --hitcount 3 -m limit --limit 2/minute --limit-burst 1 -j LOG --log-prefix 'SSH brute force attack '
iptables -A brute_force -m recent --name attack --rcheck --seconds 120 --hitcount 3 -j DROP
iptables -A brute_force -j ACCEPT
## Open SSH port
iptables -A INPUT -p tcp --syn --dport 22 -j brute_force
#iptables -A INPUT -p udp --syn --dport 5060 -j brute_forceNeueste Beiträge
-
DHCP Umstellung - Frage, wie macht mans richtig- Letzte: miro0815
-
Fritzbox als IP Client hinter OpenWRT Router- Letzte: chrsto
-
FB 7590 mit Analogen Telefonanschluss verbinde
- Letzte: Joe_57
-
[Frage] 1&1 Handy-Flat mit Internet Flat?
- Letzte: u.g
-
[Problem] Zu viele Verbindungen?
- Letzte: Wechseler