IPあたり1分あたりのSSHログインの試行回数を制限する方法は?
ログイン失敗後5秒以内にログイン試行を無効にしたいと思います。可能ですか? Fail2banのようにログを解析した後にユーザーを禁止することについて話すものではありません。
ベストアンサー1
質問1
これはモジュールを通して行うことができますhashlimit
。
iptables -A INPUT -p tcp --dport 22 -m hashlimit \
--hashlimit-mode srcip --hashlimit-above 3/minute -j DROP
質問2
Netfilterは失敗したログイン接続のみを表示できます。 Fail2banのように、両方のレベルで動作するツールが必要です。ブロックされたIPチェーンを作成し、ログインが失敗するたびに次のスクリプトを実行できます。
iptables -A blocked_ips -s $evil_ip -j DROP
sleep 5
iptables -D blocked_ips -s $evil_ip -j DROP