というものがあるんですね。
iptables の ipt_recent で ssh の brute force attack 対策
- n 秒間に可能な試行を m 回までにする
- n 秒間に m 回試行したら、以降 l 分間は試行不可能にする考
とか設定できるんすねー。
こういう細かな設定って、ハニーネットにも実装したいよなあ。実はhoneywallを少し拡張してんだけど、試しに入れてみるかなあ?
というものがあるんですね。
iptables の ipt_recent で ssh の brute force attack 対策
とか設定できるんすねー。
こういう細かな設定って、ハニーネットにも実装したいよなあ。実はhoneywallを少し拡張してんだけど、試しに入れてみるかなあ?