הגנה מפני התקפה ברוטלית על ssh

מוקדש לתחזוקת מדריכים. - שימו לב! רישיון המדריכים שונה!

המנהלים: mike, tomer

tomer
הודעות: 706
הצטרף: ו' ינואר 20, 2006 2:07 pm

הגנה מפני התקפה ברוטלית על ssh

הודעהעל ידי tomer » ש' יולי 18, 2009 8:38 pm

יש להערוך את הסקריפט הבא: etc/sysconfig/SuSEfirewall2/

אין לפתוח את השדות הבאים לשרת ה ssh אלא להשאירם כך:

קוד: בחר הכל

FW_SERVICES_EXT_TCP=""
FW_CONFIGURATIONS_EXT=""


יש להוסיף את ה rule הבא:

קוד: בחר הכל

"FW_SERVICES_ACCEPT_EXT="0.0.0.0/0,tcp,22,,hitcount=3,blockseconds=60,recentname=ssh


לסיום יש לאתחל את הפיירוול מחדש:

קוד: בחר הכל

rcSuSEfirewall2 restart


כעת למתקיף יהיו 3 הזדמנויות בלבד להציף בפניות את שרת ה ssh

בהצלחה !
תמונה

חזור אל “מדריכים ל Open SuSE”

מי מחובר

משתמשים הגולשים בפורום זה: אין משתמשים רשומים ו־ 6 אורחים