Oct 18

Iptables : SSH Brute force attack

Howto No Comments »

สำหรับคนที่ใช้ iptables นะครับ กรณีที่ยังไม่ได้ใช้ความสามารถ ของ recent module ใน iptables การป้องกันในอีกวิธีหนึ่งคือ นับจำนวน connection ในช่วงเวลาหนึ่งและ block ซึ่งก็เป็นวิธีที่ใช้การได้ดีในระดับหนึ่ง
ลองเอาไปใช้ดูนะครับวิธีการมีมากมาย ขึ้นอยู่กับความเหมาะสม และ การนำไปใช้นะครับ แต่ไม่ได้หมายความว่าจะดีที่สุด เราก้ต้องศึกษาหาข้อมูลกันต่อไป

iptables -A INPUT -m tcp -p tcp --dport 22 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m tcp -p tcp -s My.local.Lan.0/24 --dport 22 -j ACCEPT
iptables -A INPUT -m tcp -p tcp -s Trusted.Internet.Machine --dport 22 -j ACCEPT
iptables -A INPUT -m tcp -p tcp --dport 22 -m state --state NEW -m limit --limit 1/min --limit-burst 2 -j ACCEPT
iptables -A INPUT -m tcp -p tcp --dport 22 -j LOG --log-prefix SSHBRUTE
iptables -A INPUT -m tcp -p tcp --dport 22 -j DROP

ความหมายคร่าวๆ
The effect is that the firewall will only admit two (for example) incoming new SSH connections per minute (it will reset the “burst” counter every minute).

อ้างอิงจาก http://lwn.net/Articles/192057/

Share This

written by Mr-San \\ tags: , ,

Oct 06

Howto Qmail-Vpopmail ให้บริการ ThaiSecureMail

Howto No Comments »

เฮ้อ ในที่สรุปการติดตั้งเครื่อง ที่ให้บริการ สำหรับ ระบบ Mail Server ก็สำเร็จเสร็จไปด้วยดี ก็เท่ากับว่าจะมีแหล่งอ้างอิงให้ได้เก็บเป็นข้อมูล
ต่อไปก็คงต้องทำ howto อื่นๆ อีกมากมาย แต่ถ้าเป็นเครื่องให้บริการจริงๆ คงไม่สามารถนำขึ้นมาแสดงให้อ่านได้นะครับ

แต่ว่า ข้อมูลต่างๆ ที่ได้จัดทำขึ้นมานี้ จะ นำไปเป็น Course Training : Mail Server คราวต่อไป (version พัฒนา)
แล้วหลังจาก ลอง เล่น qmail-ldap แล้วจะเอามานำเสนอให้อ่านละกันครับ
ว่าไปแล้วก็ยังมีอีกหลายตัวนะที่ยังไม่ได้จัดทำขึ้นมา

อ้างอิงข้อมูลที่ได้จัดทำขึ้นมานี่ก็ตามนี้เลย เป็น Version: 1.8.1

ช่วงนี้ มีงานหลายอย่างเข้ามาให้เล่น Wiki, Cluster, Load Balance ที่จำเป็นต้องรีบอ่านรีบทำ เพื่อระบบที่มี stability มากที่สุด

Share This

written by Mr-San \\ tags: , , ,

Close
E-mail It