Может Используя Мерзавца по SSH быть отличенным от нормального трафика SSH?
Так, я настроил свою iptables конфигурацию так, чтобы повторные попытки к SSH в мой частный сервер вызвали черный список.
# iptables -N SSH
# iptables -A INPUT -p tcp --dport ssh -m conntrack --ctstate NEW -j SSH
# iptables -A SSH -m recent --name sshbf --rttl --rcheck --hitcount 3 --seconds 10 -j DROP
# iptables -A SSH -m recent --name sshbf --rttl --rcheck --hitcount 4 --seconds 1800 -j DROP
# iptables -A SSH -m recent --name sshbf --set -j ACCEPT
Теперь, мой репозиторий мерзавца также размещается на этом сервере, и он принялся за работу по ssh, как
git@myserver:/path/to/repo.repo.git
Там был бы способ исправить правила iptables выше такого использования учетной записи мерзавца, не инициировал правила hitcount. Это не была бы забава попытаться фиксировать несколько раз до н.э большого кодирования прогресса и затем быть заблокированным из сервера в течение половины часа.
1 ответ
Я рекомендовал бы использовать основанную на ключе аутентификацию наряду с паролем с SSH для безопасности вместо сложной установки iptables, которую Вы используете. Просто позвольте порт 22, и Ваш сервер все еще будет безопасен.
http://tombuntu.com/index.php/2008/02/20/public-key-authentication-for-ssh-made-easy/
будет трудным создать правила брандмауэра таким способом гарантировать, что Ваши фиксации мерзавца не собираются закрывать Ваш доступ, так как брандмауэр не может сказать различие.