Ik heb hier een klein servertje draaien met mandriva 2009.
Hierop wil ik remote kunnen inloggen via ssh. Dit is geregeld via iptables.
Echter kwam ik er achter dat ik op een of andere manier vaak wordt aangevallen door mensen die een login proberen te maken via known names enzo.
er staat een hele lijst met namen en failed password in de messages log.
nu heb ik gelezen dat je via onderstaande regels dir kan voorkomen.
iptables -A INPUT -i ${WAN} -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -i ${WAN} -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 5 --rttl --name SSH -j DROP
deze regel zou ervoor moeten zorgen dat wanneer je binnen 60 sec meer dan 5 keer inlogd, jou ip adress wordt genegeerd. pas na 60 sec stilte mag je het weer proberen.
Maar, Wanneer ik dan zelf bij mij probeer in te loggen met fout namen en passworden blijft dit echter mogen. Ik had verwacht dat je dan na zoveel keer geen ssh login meer mag doen.
even voor de duidelijkheid ik probeer het via een andere internet verbinding alsof ik iemand anders ben.
iemand ervaring met deze regels om bruteforce ssh te onderscheppen?