관리 메뉴

맛집 여행 캠핑 일상 생활

[iptables] SSH Brute Force Attack & DDOS 방지 본문

IT이야기

[iptables] SSH Brute Force Attack & DDOS 방지

♥ 영은파더♥ 2020. 7. 21. 12:01

리눅스 iptables 로 ssh 포트로 오는 Brute force 공격을 막는 방법입니다.

넉넉하게 5분 동안 3번 동안 접속 시도시 막아줍니다.

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 300 --hitcount 3 -j DROP

시간과 카운트는 적절히 수정하시면 됩니다.

그리고 DDOS 공격 방지는 아래 처럼 하면 됩니다.

iptables -A INPUT -p tcp --dport 80 --syn -m connlimit --connlimit-above 50 -j DROP
iptables -A INPUT -p tcp --dport 443 --syn -m connlimit --connlimit-above 50 -j DROP

1초에 50커넥트까지 허용하고 넘어서면 드랍합니다.

 

Trackback : 0 | Comments : 0
댓글쓰기 폼