Cần giúp đở chống brute force ssh với iptables

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận bảo mật

Cần giúp đở chống brute force ssh với iptables

[Question] Cần giúp đở chống brute force ssh với iptables	29/05/2012 11:29:43 (+0700) \| #1 \| 264189

lamletoi
Member

Joined: 21/03/2011 10:16:54
Messages: 47
Offline

Chào mọi người,
Em cấu hình iptables(RHEL 5) chặn ssh brute force với rule như sau:
Code:

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set --name SSH
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -rtll --name SSH -j LOG --log-prefix="SSH brute force"

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -rtll --name SSH -j DROP

Tuy nhiên khi dùng một số tool để test thì attacker vẫn thành công

Mong mọi người giúp đở

[Question] Cần giúp đở chống brute force ssh với iptables	29/05/2012 11:58:12 (+0700) \| #2 \| 264192

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

Code:

iptables -N sshd
iptables -A sshd -j ACCEPT
iptables -N SSH_CHECK
iptables -A SSH_CHECK -m recent --set --name SSH
iptables -A INPUT -p tcp --syn --dport 22 -m state --state NEW -j SSH_CHECK

iptables -A SSH_CHECK -m recent --update --seconds 60 --hitcount 4 --name SSH -j LOG --log-prefix "SSH_BRUTE: "
iptables -A SSH_CHECK -m recent --update --seconds 60 --hitcount 4 --name SSH -j DROP

iptables -A SSH_CHECK -m recent --update --seconds 60 --hitcount 3 --name SSH -j sshd
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

Thử so sánh cái này và cái của bồ coi nó khác nhau ở chỗ nào và lý do tại sao?

What bringing us together is stronger than what pulling us apart.

[Question] Cần giúp đở chống brute force ssh với iptables	29/05/2012 12:01:03 (+0700) \| #3 \| 264193

chiro8x
Member

Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline

--seconds 60 --hitcount 4

Và

Processing vn1::matkhau
Processing vn1::root
Processing vn1::toor
Processing vn1::123456

4 == 4 ?
Nó chạm tới ruler của bạn chưa.

while(1){}

[Question] Cần giúp đở chống brute force ssh với iptables	29/05/2012 12:25:28 (+0700) \| #4 \| 264195

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

Test brute force mà chọn mấy cái mật khẩu như kiểu 12345 thì nó đâu có "brute" đâu mà đụng tới luật cản. Trong dictionary có cái passwd sẵn, nó chỉ nhấn vô 1 phát là OK liền. Có test thì chọn password cho khó.

Tóm lại, phải hiểu brute force là cái gì trước khi test nó.

What bringing us together is stronger than what pulling us apart.

[Question] Cần giúp đở chống brute force ssh với iptables	29/05/2012 13:28:34 (+0700) \| #5 \| 264201

lamletoi
Member

Joined: 21/03/2011 10:16:54
Messages: 47
Offline

chiro8x wrote:

--seconds 60 --hitcount 4

Và

Processing vn1::matkhau
Processing vn1::root
Processing vn1::toor
Processing vn1::123456

4 == 4 ?
Nó chạm tới ruler của bạn chưa.

Quá trình attempt 25 lần mới cho kết quả.

Cảm ơn chú Conmale,
Các rule của cháu chưa được hợp lý cho lắm.Cháu sẽ test và so sánh lại kết quả.

[Question] Cần giúp đở chống brute force ssh với iptables	29/05/2012 21:47:55 (+0700) \| #6 \| 264230

chiro8x
Member

Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline

while(1){}

Go to:

Users currently in here
1 Anonymous