Re: iptables a SSH brute force

To	Debian CZ/SK project discussion list <czdebian-l zavinac debian bod cz>
From	Frantisek Petrousek <franta zavinac pesoft bod webcard bod cz>
Date	Fri, 15 Jul 2005 05:59:10 +0200
User-agent	Mozilla Thunderbird 1.0.2 (X11/20050602)

diky za reakci,

ostatni pravidla ktera pouzivam jsou modifikovany Petrickuv skript aiptables normalne logují.

ja mam podezreni na instrukci:

"-m recent --set --name SSH"  a  "--rttl --name SSH"

ale nevim co je spatne

Franta
-

Ondra Kudlik napsal(a):

jen zbezne bych se mrkl, jestli mate nahrany modul zpristupnujici
logovani (samozrejme to nemusi byt modul ale muzete to mit v natvrdo
v jadre)... chybi mu nejaky target a DROP to rekl bych nebude.

Thu, Jul 14, 2005 ve 09:35:15PM +0200, Frantisek Petrousek napsal:

snazim se nasadit publikovany filtr na SSH brute force do iptables:
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set--name SSH -j ACCEPTiptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60--hitcount 4 --rttl --name SSH -j LOG --log-prefix "SSH_brute_force "iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60--hitcount 4 --rttl --name SSH -j DROP
ale prikazy vyhodi chybu:

iptables: No chain/target/match by that name

a pravidlo se nezavede.

nevite nekdo kde je chyba

------------------------------------------------------------------------

________________________________________________
CZdebian-l maillist  -  CZdebian-l zavinac debian bod cz
http://www.debian.cz/mailman/listinfo/czdebian-l
E-mail (un)subscriptions: czdebian-l-request zavinac debian bod cz

Partial thread listing:

Re: iptables a SSH brute force, (pokračuje)
APC UPS na USB
Frantisek Petrousek
- Petr Vyhnal
Openoffice
Jakub Stryja
- Miroslav Maiksnar