Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Как ограничить попытки подключения ssh с помощью UFW (Uncomplicated Firewall) на сервере Ubuntu или Debian Linux?

UFW означает несложный брандмауэр (Uncomplicated Firewall). Он по умолчанию работает на Ubuntu и может быть установлен на других дистрибутивах Linux, таких как Arch Linux, Debian и т. Д. Это не что иное, как интерфейс для управления брандмауэром Netfilter. Он обеспечивает интерфейс командной строки и нацелен на несложное и простое использование.

Ограничение скорости передачи данных с помощью ufw

Вы можете добавить правило ограничения. В настоящее время поддерживается только IPv4. С помощью этого синтаксиса вы можете запретить соединения с IP-адресом, который пытался инициировать 6 или более соединений за последние 30 секунд. Этот параметр очень полезен для таких служб, как sshd.

Синтаксис

Синтаксис выглядит довольно таки просто:

Вышеупомянутые правила полезны для защиты от brute-force атак входа. Когда используется правило ограничения, ufw обычно разрешает соединение, но отказывает в соединениях, если IP-адрес пытается инициировать шесть или более соединений в течение тридцати секунд. После настройки вы можете проверить его с помощью следующей команды:


Codeby Security School от Сodeby

Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


Примеры возможных выводов данных:

Фактические правила в iptables следующие:

Обратите внимание, что новое правило ssh заменит предыдущее правило ssh.

Перевод: Анна Давыдова
Источник: cyberciti.biz

Это интересно:


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

Основы безопасности вашего Unix сервера... Сегодня я попытаюсь вам рассказать о некоторых основах безопасности на вашем Unix сервере. Для начала потребуется обозначить некоторые правила для с...
Настройка двухфакторной авторизации для ssh в Debi... Давеча появилась у меня навязчивая идея сделать двухфакторную авторизацию для SSH с помощью TOTP паролей. В этой статье я напишу простой способ это ...
Как защитить SSH сервер от атаки методом перебора ... Одной из распространённых атак на службу SSH является атака методом перебора, когда удалённый атакующий бесконечно пытается залогиниться с различными ...
Как автоматически запускать контейнеры LXD во врем... Я использую виртуальную машину LXD («Linux container»). Как настроить контейнер LXD таким образом, чтобы он запускался при загрузке операционной систе...
Брутфорс «микротиков» по SSH и установко... В своей последней статье я привела пример взлома роутеров с помощью программы RouterScan. Но, на мой взгляд, статья получилась недосказанной. Поэто...