Desde hace unos años, es habitual ver cientos de intentos de conexión al puerto SSH, intentando usuarios y passwords habituales.
Esto tiene varios inconvenientes: los logs se pueden llenar, el servicio SSH puede dejar de responder de manera adecuada y, lo que es peor, es posible que alguno de los ataques tenga éxito si algún usuario tiene una password poco segura.
Para evitarlo, se pueden usar estas simples reglas de iptables que impiden que desde una misma dirección IP se puedan establecer más de 6 conexiones SSH por minuto:
iptables -N SSH_CHECK
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_CHECK
iptables -A SSH_CHECK -m recent --set --name SSH
iptables -A SSH_CHECK -m recent --update --seconds 60 --hitcount 6 --name SSH -j DROP
Nuevo comentario
Por favor, escribe tu nombre y lo que quieras decir :-)