Enligt experten på säkerhet kan det här göra tillvaron ganska jobbig/besvärlig för de som sysslar med intrångsförsök. Inte helt förhindra intrång om viljan finns. Men det lär tära på tålamodet och viljan att slutföra uppdraget. Så x drar vidare till lättare offer.
Nedanstående skall placeras i ( rc.local ).
iptables -A INPUT -p tcp -m state --syn --state NEW --dport ssh \
-m limit --limit 1/minute --limit-burst 1 -j ACCEPT
iptables -A INPUT -p tcp -m state --syn --state NEW --dport ssh -j DROP
Min fråga är följande: Kan det här verkligen placeras i ( rc.local ) utan att ställa till problem för användaren av Ubuntu, Linux Mint.... med flera?
Det är inte ofta jag är osäker. Men så är fallet nu. Jag vet också att forumet har en del kompetenta/duktiga medlemmar, dock inte alla.
Säkerhet, min fråga är följande?
Kategoriregler
Varning! Det som diskuteras här är inte alltid enkelt och det kan hända att vissa installationer/modifieringar kan göra ditt system oanvändbart. Inget för nybörjare. Gör alltid backup av känslig data innan du experimenterar.
Varning! Det som diskuteras här är inte alltid enkelt och det kan hända att vissa installationer/modifieringar kan göra ditt system oanvändbart. Inget för nybörjare. Gör alltid backup av känslig data innan du experimenterar.
- Pink Panther
- Inlägg: 3050
- Blev medlem: 08 feb 2009, 02:13
- OS: Linux Mint
- Utgåva: Vet inte/ingen utgåva passar
- Ort: Luna
Säkerhet, min fråga är följande?
Öppen källkod är min passion, mitt hjärta och min själ.
Linux Mint 18 Sarah
Linux Mint 18 Sarah
Re: Säkerhet, min fråga är följande?
Det där ser ut att vara regler som på tcp-nivå begränsar (försök) till nya ssh-uppkopplingar. Torde rimligen försvåra för en bruteforcande angripare. Kan även se det potentiellt ställa till problem ifall man har flera användare anslutande samtidigt från samma (NAT:ade) ip-address, liksom i fall där man har något skript som legitimt nyttjar upprepade anslutningar.Pink Panther skrev: Nedanstående skall placeras i ( rc.local ).
iptables -A INPUT -p tcp -m state --syn --state NEW --dport ssh \
-m limit --limit 1/minute --limit-burst 1 -j ACCEPT
iptables -A INPUT -p tcp -m state --syn --state NEW --dport ssh -j DROP
Min fråga är följande: Kan det här verkligen placeras i ( rc.local ) utan att ställa till problem för användaren av Ubuntu, Linux Mint.... med flera?
Har man i övrigt vettig säkerhet vad gäller sin ssh-server så skulle jag säga att ovan helt enkelt inte är värt besväret. Kör man ingen ssh-server över huvud taget så gör dessa regler förstås varesig till eller från.
Att placera kommandona i /etc/rc.local lär rimligen enbart fungera ifall man inte även laddar andra iptables-regler. Risken är annars att de nya reglerna hamnar sist i en kedja där det redan högre upp finns en matchande regel.
Det där sista var väl rätt onödigt sagt?Pink Panther skrev: Jag vet också att forumet har en del kompetenta/duktiga medlemmar, dock inte alla.
- Pink Panther
- Inlägg: 3050
- Blev medlem: 08 feb 2009, 02:13
- OS: Linux Mint
- Utgåva: Vet inte/ingen utgåva passar
- Ort: Luna
Re: Säkerhet, min fråga är följande?
@andol
Jag håller faktiskt med dig andol. Det sista var onödigt. Tack för hjälpen andol. Jag funderade också på om placeringen av reglerna i /etc/rc.local verkligen var rätt. Har du möjligtvis något mer funktionellt förslag på användning av reglerna.
Jag håller faktiskt med dig andol. Det sista var onödigt. Tack för hjälpen andol. Jag funderade också på om placeringen av reglerna i /etc/rc.local verkligen var rätt. Har du möjligtvis något mer funktionellt förslag på användning av reglerna.
Öppen källkod är min passion, mitt hjärta och min själ.
Linux Mint 18 Sarah
Linux Mint 18 Sarah
Re: Säkerhet, min fråga är följande?
Lämpligaste stället att ladda iptables-regler ifrån beror lite på ifall man kör med NetworkManager eller ej. Se hjälpsidan IptablesHowTo samt de två styckena Configuration on startup respektive Configuration on Startup for NetworkManager.