1. sshguard
- 20분내 4번 로긴실패시에는 iptables같은 방화벽을 이용해서 IP를 자동으로 차단시켜주는 도구. 차단된 IP는 7~10.5분내에 랜덤한 시간내에 다시 회복
- 다운로드 : http://sourceforge.net/projects/sshguard/
2. DENYHOSTS
- ssh로긴하는 IP를 실시간으로 로그파일을 (/var/log/secure) 체크해서 /etc/hosts.deny에 추가해서 차단하도록하는 python 프로그램
http://denyhosts.sourceforge.net/
3. iptables
-이 도구는 커널레벨에서 동작하는것으로 방화벽역할을 해줌. 아래 사이트는 이 명령어가 자체로 가지고 있는 기능을 이용해서 차단하는 방법을 알려줌
http://www.socialhacker.com/content/howtos/ssh_protection.php
iptables명령어를 직접 활용하는 방법
1) 특정 IP만 접속하게 하는 방법
iptables -A INPUT -p tcp -s ip주소 --dport 22 -j ACCEPT
2) 60초내에 4번만 제한 하는 방법
iptables -A INPUT -p tcp --dport 22 -m recent --set --name ssh --rsource
iptables -A INPUT -p tcp --dport 22 -m recent ! --rcheck --seconds 60 --hitcount 4 --name ssh --rsource -j ACCEPT
3) 분당 3번으로 접속 커넥션수를 제한하는 방법
iptables -A INPUT -p tcp --dport 22 --syn -m limit --limit 1/m --limit-burst 3 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 --syn -j DROP
'Technical > System' 카테고리의 다른 글
| Windows Server 원격 포트 변경 (Remote Port Change) (0) | 2024.05.28 |
|---|---|
| Linux vsftp 설정 및 config 정리 (0) | 2024.04.30 |
| SSD란? 그리고 종류는? (0) | 2024.04.28 |
| 마이크로소프트 Windows 버전별 OS 명칭 (1) | 2024.04.27 |
| HCI Nutanix 설치 하기 (1) - 용어 정리 및 하드웨어 구성 (0) | 2024.04.26 |
댓글