Server-Sicherheit
Helmut Hullen
HHullen_BS at T-online.de
Do Apr 6 17:45:00 CEST 2006
Hallo, Florian,
Du meintest am 06.04.06 zum Thema Re: Server-Sicherheit:
>>> # Den SSH-Zugang freigeben
>>> WAN=ppp0 ippp0
>>> test "$ACCESS_SSH" = yes && \
>>> for Interf in $WAN; do
>>> $IPTABLES_BIN -A INPUT -i $Interf -p tcp --dport 22 -m state
>>> --state NEW \ -m recent --set --name SSH
>>> $IPTABLES_BIN -A INPUT -i $Interf -p tcp --dport 22 -m state
>>> --state NEW \ -m recent --rcheck --seconds 60 --hitcount
>>> 4 --rttl --name SSH \ -j REJECT --reject-with tcp-reset
>>> $IPTABLES_BIN -A INPUT -i $Interf -p tcp --dport 22 -m state
>>> --state NEW \ -j ACCEPT
>>> done
>> Ich logge mich per SSH bei der Domäne "hullen.de" als User "root"
>> ein und werde nach dem Passwort gefragt.
>> Ich schaffe es (wie auch immer), binnen 60 Sekunden 4 falsche
>> Passwörter einzugeben, und deshalb wird die Verbindung gekappt.
> Ich meinte - welches element in den iptables da oben ist das
> timeout nachdem ich mich wieder einloggen kann ?
Keines.
Bei 4 falschen Passwörtern binnen 60 Sekunden wird die Verbindung
gekappt.
Viele Gruesse!
Helmut