Latest posts for the topic "Cần giúp đở chống brute force ssh với iptables"

Cần giúp đở chống brute force ssh với iptables

lamletoi — GMT

Chào mọi người, Em cấu hình iptables(RHEL 5) chặn ssh brute force với rule như sau: Code:

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set --name SSH
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -rtll --name SSH -j LOG --log-prefix="SSH brute force"

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -rtll --name SSH -j DROP

Tuy nhiên khi dùng một số tool để test thì attacker vẫn thành công

Mong mọi người giúp đở

Cần giúp đở chống brute force ssh với iptables

conmale — GMT

Code:

iptables -N sshd
iptables -A sshd -j ACCEPT
iptables -N SSH_CHECK
iptables -A SSH_CHECK -m recent --set --name SSH
iptables -A INPUT -p tcp --syn --dport 22 -m state --state NEW -j SSH_CHECK

iptables -A SSH_CHECK -m recent --update --seconds 60 --hitcount 4 --name SSH -j LOG --log-prefix "SSH_BRUTE: "
iptables -A SSH_CHECK -m recent --update --seconds 60 --hitcount 4 --name SSH -j DROP

iptables -A SSH_CHECK -m recent --update --seconds 60 --hitcount 3 --name SSH -j sshd
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

Thử so sánh cái này và cái của bồ coi nó khác nhau ở chỗ nào và lý do tại sao?

Cần giúp đở chống brute force ssh với iptables

chiro8x — GMT

--seconds 60 --hitcount 4

Và

Processing vn1::matkhau Processing vn1::root Processing vn1::toor Processing vn1::123456

4 == 4 ? Nó chạm tới ruler của bạn chưa.

Cần giúp đở chống brute force ssh với iptables

conmale — GMT

Test brute force mà chọn mấy cái mật khẩu như kiểu 12345 thì nó đâu có "brute" đâu mà đụng tới luật cản. Trong dictionary có cái passwd sẵn, nó chỉ nhấn vô 1 phát là OK liền. Có test thì chọn password cho khó. Tóm lại, phải hiểu brute force là cái gì trước khi test nó.

Cần giúp đở chống brute force ssh với iptables

lamletoi — GMT

chiro8x wrote:

--seconds 60 --hitcount 4
Và
Processing vn1::matkhau Processing vn1::root Processing vn1::toor Processing vn1::123456
4 == 4 ? Nó chạm tới ruler của bạn chưa.

Quá trình attempt 25 lần mới cho kết quả. Cảm ơn chú Conmale, Các rule của cháu chưa được hợp lý cho lắm.Cháu sẽ test và so sánh lại kết quả.

Cần giúp đở chống brute force ssh với iptables

chiro8x — GMT