sshd_config adicionando um atraso entre tentativas de login?

Navegue suas respostas
1

Existe uma configuração para isso sem instalar software de terceiros?

    
por dynamic 21.02.2011 / 13:39

2 respostas

6

Você pode limitar a taxa facilmente com o iptables, e isso pode ser feito sem dar à máquina um firewall completo.

O código é 

# rate-limit connections to sshd
iptables -A INPUT -p tcp --syn --dport 22 -m recent --name sshattack --set
iptables -A INPUT -p tcp --dport 22 --syn -m recent --name sshattack --rcheck --seconds 60 --hitcount 3 -j LOG --log-prefix 'SSH REJECT: '
iptables -A INPUT -p tcp --dport 22 --syn -m recent --name sshattack --rcheck --seconds 60 --hitcount 3 -j REJECT --reject-with tcp-reset

que permitirá apenas duas conexões de qualquer endereço IP, em uma janela de 60 segundos. Você precisará ter o cuidado de colocar essas regras no lugar certo em sua cadeia INPUT.

Veja meu artigo para mais informações, se estiver interessado.

    
por 21.02.2011 / 14:39
0

Não, não que eu saiba. Não existe tal coisa com o openssh.

O que você tem é 

MaxStartups
    Specifies the maximum number of concurrent unauthenticated connections 
    to the SSH daemon.  Additional connections will be dropped until authentication 
    succeeds or the LoginGraceTime expires for a connection. The default is 10.

Mas eu não acho que isso é o que você estava procurando.

    
por 21.02.2011 / 13:41

Tags

Servidor de aplicativos PHP (como thin ou mestiço)? Como posso definir regras no MS Exchange Server 2000