「n」回SSHログイン失敗後にIPアドレスを一時的に禁止する方法は？

Question

質問1

これはモジュールを通して行うことができますhashlimit。

iptables -A INPUT -p tcp --dport 22 -m hashlimit \
  --hashlimit-mode srcip --hashlimit-above 3/minute -j DROP

質問2

Netfilterは失敗したログイン接続のみを表示できます。 Fail2banのように、両方のレベルで動作するツールが必要です。ブロックされたIPチェーンを作成し、ログインが失敗するたびに次のスクリプトを実行できます。

iptables -A blocked_ips -s $evil_ip -j DROP
sleep 5
iptables -D blocked_ips -s $evil_ip -j DROP

Answer 1

質問1

これはモジュールを通して行うことができますhashlimit。

iptables -A INPUT -p tcp --dport 22 -m hashlimit \
  --hashlimit-mode srcip --hashlimit-above 3/minute -j DROP

質問2

Netfilterは失敗したログイン接続のみを表示できます。 Fail2banのように、両方のレベルで動作するツールが必要です。ブロックされたIPチェーンを作成し、ログインが失敗するたびに次のスクリプトを実行できます。

iptables -A blocked_ips -s $evil_ip -j DROP
sleep 5
iptables -D blocked_ips -s $evil_ip -j DROP

おすすめ記事