1. sshguard
- 20분내 4번 로긴실패시에는 iptables같은 방화벽을 이용해서 IP를 자동으로 차단시켜주는 도구. 차단된 IP는 7~10.5분내에 랜덤한 시간내에 다시 회복
- 다운로드 : http://sourceforge.net/projects/sshguard/
2. DENYHOSTS
- ssh로긴하는 IP를 실시간으로 로그파일을 (/var/log/secure) 체크해서 /etc/hosts.deny에 추가해서 차단하도록하는 python 프로그램
http://denyhosts.sourceforge.net/
3. iptables
-이 도구는 커널레벨에서 동작하는것으로 방화벽역할을 해줌. 아래 사이트는 이 명령어가 자체로 가지고 있는 기능을 이용해서 차단하는 방법을 알려줌
http://www.socialhacker.com/content/howtos/ssh_protection.php
iptables명령어를 직접 활용하는 방법
1) 특정 IP만 접속하게 하는 방법
iptables -A INPUT -p tcp -s ip주소 --dport 22 -j ACCEPT
2) 60초내에 4번만 제한 하는 방법
iptables -A INPUT -p tcp --dport 22 -m recent --set --name ssh --rsource
iptables -A INPUT -p tcp --dport 22 -m recent ! --rcheck --seconds 60 --hitcount 4 --name ssh --rsource -j ACCEPT
3) 분당 3번으로 접속 커넥션수를 제한하는 방법
iptables -A INPUT -p tcp --dport 22 --syn -m limit --limit 1/m --limit-burst 3 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 --syn -j DROP
'I T > Linux' 카테고리의 다른 글
| 리눅스 메모리,프로세스 관리 ( free , ps ) (0) | 2015.08.30 |
|---|---|
| FIND 명령어 간단 사용법 (0) | 2015.08.30 |
| httpd.conf 파일은 크게 세부분으로 나누어져 있다. (0) | 2015.08.30 |
| GNU/Linux 디렉토리 구조 (Redhat 계열) (0) | 2015.08.30 |
| mysql show variables에 나타나는 변수의 의미 (0) | 2015.08.30 |