Text only | Text with Images

WINTXCODERS

Seguridad informática => Seguridad general => Mensaje iniciado por: WIитX en Agosto 15, 2015, 12:57:32 AM

Título: IPTables evitar escaneos
Publicado por: WIитX en Agosto 15, 2015, 12:57:32 AM
Os dejo por aquí un conjunto de reglas IPTables que os ayudaran a evitar escaneos en vuestro servidor  ;D

Código [Seleccionar]
iptables -N IN_SSH
iptables -A INPUT -p tcp --dport ssh -m conntrack --ctstate NEW -j IN_SSH
iptables -A IN_SSH -m recent --name sshbf --rttl --rcheck --hitcount 3 --seconds 10 -j DROP
iptables -A IN_SSH -m recent --name sshbf --rttl --rcheck --hitcount 4 --seconds 1800 -j DROP
iptables -A IN_SSH -m recent --name sshbf --set -j ACCEPT
iptables -A INPUT -p tcp --dport 21   -m recent --name portscan --set
iptables -A INPUT -p tcp --dport 23   -m recent --name portscan --set
iptables -A INPUT -p tcp --dport 25   -m recent --name portscan --set
iptables -A INPUT -p tcp --dport 139  -m recent --name portscan --set
Text only | Text with Images