Bloqueando tentativas de login no SSH via ufw (iptables)

Para aqueles que usam o ubuntu como servidor, e utilizam o ufw (Uncomplicated Firewall), deve ter percebido que não dá para informar um número indicando o limite de tentativas de conexão no ssh, ele trabalha sempre com um número fixo.

Como é descrito na manpage:

ufw supports connection rate limiting, which is useful for protecting against brute-force login attacks. ufw will deny connections
if an IP address has attempted to initiate 6 or more connections in the last 30 seconds. See http://www.debian-administra‐
tion.org/articles/187 for details. Typical usage is:

ufw limit ssh/tcp

Então se nós quisermos definir um limite diferente, ou o tempo entre as conexões, precisaremos adicionar uma linha com a regra do iptables no arquivo /etc/ufw/before.rules.

Exemplo:

-A ufw-before-input -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
-A ufw-before-input -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 7200 --hitcount 10 --rttl --name SSH -j DROP

Observação: Colocar a regra antes da linha que tem escrito 'COMMIT'.

Mais informação sobre a regra: http://www.debian-administration.org/articles/187

This artcile went ahead and

This artcile went ahead and made my day.

Comment viewing options

Select your preferred way to display the comments and click "Save settings" to activate your changes.

Post new comment

The content of this field is kept private and will not be shown publicly.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Lines and paragraphs break automatically.

More information about formatting options