DD-WRT – protectie BRUTEFORCE ssh ( port 22)

Configurare noua (How To)

Situatie

Vrem sa protejam accesul la serverul ssh al routerului de atacuri bruteforce.

Solutie

Pasi de urmat

Accesam meniul routerului http://192.168.1.1

Introducem credentialele :

Apare interfata web a routerului

 

Click stanga pe butonul Administration

Apare meniul de administrare

 

Click stanga pe Commands

In campul commands introducem urmatoarele comenzi :

iptables -N bruteprotect
iptables -A bruteprotect -m recent --set --name BRUTEFORCE --rsource
iptables -A bruteprotect -m recent ! --update --seconds 60 --hitcount 4 --name BRUTEFORCE --rsource -j  RETURN
iptables -A bruteprotect -j LOG --log-prefix "[DROP BRUTEFORCE] : " --log-tcp-options --log-ip-options
iptables -A bruteprotect -j DROP

Apoi dam click stanga  pe Save Firewall

Tip solutie

Permanent

Voteaza

(18 din 31 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?