Как заблокировать все IP-адреса и домены, попытавшиеся осуществить брутфорс-вход через SSH на компьютере

/usr/sbin/iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent -set


Данная команда использует утилиту iptables для добавления нового правила в таблицу фильтрации пакетов INPUT. Конкретно, она задает условия, при которых пакеты будут перенаправляться на соответствующее правило.

-I INPUT: Вставляет правило в начало цепочки INPUT.
-p tcp: Указывает, что правило будет применяться к TCP-пакетам.
--dport 22: Ограничивает применение правила к пакетам, направленным на порт 22 (порт SSH).
-i eth0: Указывает интерфейс (в данном случае eth0), на котором будет применяться правило.
-m state --state NEW: Ограничивает применение правила только к новым соединениям.
-m recent -set: Использует модуль recent для отметки адреса источника нового соединения.

Эта команда помогает предотвратить атаки брутфорса на SSH, блокируя IP-адреса, которые слишком часто пытаются подключиться. Альтернативой может быть использование специализированных инструментов, таких как fail2ban, который автоматически блокирует подозрительные адреса.

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *