Ответы пользователя по тегу Linux
  • Как это понимать(logwatch)?

    @grumbler66rus
    не приятно, что меня частенько сканирует этот сканер


    Если в sshd_config указано "PasswordAuthentication no", можно не обращать внимание.
    Если же хочется уменьшить частоту коннектов со стороны бота, это можно сделать посредством iptables приблизительно так (сие не является готовым рецептом!):
    iptables -A INPUT -i eth1 -p tcp --syn --dport 22 -m recent --name sshin --set -m comment --comment "Set SSH incoming connection into table sshin"
    iptables -A INPUT -i eth1 -p tcp --syn --dport 22 -m recent --name sshin --update --seconds 30 --hitcount 3 -j REJECT --reject-with tcp-reset -m comment --comment "Reject too quickly SSH new connection attempts"
    iptables -A INPUT -i eth1 -p tcp --syn --dport 22 -m connlimit --connlimit-above 2 -j REJECT --reject-with tcp-reset -m comment --comment "SSH: 2 connections from one IP simultaneous
    "
    Ответ написан
    Комментировать