Dacă tot povesteam acum ceva vreme despre cum se mai poate tăia elanul celor care umplu de spam bloguri și cam orice pagini cu formulare, poate că ar fi utile și mici sfaturi pentru protecția serverului de SSH împotriva atacurilor, în principal împotriva acelora bazate pe dicționare de cuvinte.
Nu-s eu cel mai în măsură a oferi sfaturi însă, un lucru mi se pare de bun simț atunci când ai o mașină Linux cu server de SSH activ, conectată direct la internet – folosirea unui alt port decât cel standard pentru conexiunile SSH. Pe de altă parte, recomand folosirea firewall-urilor personale.
În cazul în care ați optat pentru un firewall bazat pe iptables, următoarea regulă pentru iptables va mai reduce numărul atacurilor asupra serverului SSH, cel puțin al acelora bazate pe dicționare de cuvinte:
iptables -A INPUT -p tcp --dport ssh -m limit --limit 3/minute --limit-burst 2 -j ACCEPT
Astfel se setează un număr de trei conexiuni pe minut, însă partea interesantă e că primele două succesive vor “consuma” timpul, astfel că se va ajunge la o limită (practică) de doar o conexiune pe minut.
Leave a Reply