Обсуждение:Server Security

Материал из ALT Linux Wiki
Версия от 11:28, 11 сентября 2012; ИльдарМулюков (обсуждение | вклад) (камент)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)

В связи с насевшим на меня "DNS amplification attack" пришлось добавить и такое:

 # before RELATED,ESTABLISHED
 $IPTABLES -I INPUT 1 -i wan0 -p udp --dport 53 -m recent --set --name DNSQF --rsource
 $IPTABLES -I INPUT 2 -i wan0 -p udp --dport 53 -m recent --update --seconds 1 --hitcount 9 --name DNSQF --rsource -j DROP
 $IPTABLES -I INPUT 3 -i wan0 -p udp --dport 53 -m recent --set --name DNSHF --rsource
 $IPTABLES -I INPUT 4 -i wan0 -p udp --dport 53 -m recent --update --seconds 7 --hitcount 20 --name DNSHF --rsource -j DROP
 # after RELATED,ESTABLISHED
 $IPTABLES -I INPUT 6 -i wan0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSHQF --rsource
 $IPTABLES -I INPUT 7 -i wan0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 1 --hitcount 1 --name SSHQF --rsource -j DROP
 $IPTABLES -I INPUT 8 -i wan0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSHHF --rsource
 $IPTABLES -I INPUT 9 -i wan0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --name SSHHF --rsource -j DROP

В частном порядке готов ответить, если что не понятно. ИльдарМулюков 12:28, 11 сентября 2012 (MSD)