WINTXCODERS Terminal
[visitante@wintxcoders-pc ~]:$ Bienvenido a la comunidad
Recuerda que puedes participar en nuestra comunidad registrándote

IPTables evitar escaneos

Iniciado por WIитX, Agosto 15, 2015, 12:57:32 AM

« anterior - próximo »

WIитX

Administrador

  • Desconectado
  • Os dejo por aquí un conjunto de reglas IPTables que os ayudaran a evitar escaneos en vuestro servidor  ;D

    iptables -N IN_SSH
    iptables -A INPUT -p tcp --dport ssh -m conntrack --ctstate NEW -j IN_SSH
    iptables -A IN_SSH -m recent --name sshbf --rttl --rcheck --hitcount 3 --seconds 10 -j DROP
    iptables -A IN_SSH -m recent --name sshbf --rttl --rcheck --hitcount 4 --seconds 1800 -j DROP
    iptables -A IN_SSH -m recent --name sshbf --set -j ACCEPT
    iptables -A INPUT -p tcp --dport 21   -m recent --name portscan --set
    iptables -A INPUT -p tcp --dport 23   -m recent --name portscan --set
    iptables -A INPUT -p tcp --dport 25   -m recent --name portscan --set
    iptables -A INPUT -p tcp --dport 139  -m recent --name portscan --set
    Entrar a la web Click aquí
    "Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
    Dudas / Sugerencias: [email protected]