[Linux-Biella] CentOS 7.5 ssh access hardening

vallini.daniele a bilug.it vallini.daniele a bilug.it
Mer 23 Maggio 2018 20:54:24 CEST

Previous message (by thread): [Linux-Biella] CentOS 7.5 ssh access hardening
Next message (by thread): [Linux-Biella] CentOS 7.5 ssh access hardening
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Wed, May 23, 2018 at 04:58:42PM +0200  ioan maxim ha scritto: 

>    Il prossimo step è questo, capire come modificare IPtables in generale poi
>    per le mie necessità...
>    Se avete qualche guida facile da leggere/capire, tante grazie in anticipo

Ti passo un piccolo eseguibile che ti offre un servizio base di firewall
anche per la porta 22.

Ad ogni modifica riavvii questo eseguibile e tutto riparte riveduto e
corretto.

Dopo un po' puoi togliere i vecchi IP droppati perche' in genere non
tornano.

Mi insegno' e me lo imposto' il buon Luca Savio che purtroppo ora vediamo
raramente.


#!/bin/sh

iptables -P INPUT ACCEPT
iptables -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# Inserisci qui gli IP che insistono a rompere, col drop la loro
#connessione rimane in sospeso e devono chiudersela loro ogno volta
#questi IP sono di esempio, metti quelli dei tuoi cracker insistenti
#nonostante il fail2ban

iptables -I INPUT -s 121.162.44.72  -j DROP # blocco IP
iptables -I INPUT -s 52.174.154.24  -j DROP # blocco IP
iptables -I INPUT -s 52.174.154.246  -j DROP # blocco IP

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -L -v

service fail2ban restart



Pazienza e buon lavoro.

Daniele

Previous message (by thread): [Linux-Biella] CentOS 7.5 ssh access hardening
Next message (by thread): [Linux-Biella] CentOS 7.5 ssh access hardening
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Maggiori informazioni sulla lista Linux