[linux] Re: Daar wordt aan de deur geklopt...

Folkert van Heusden folkert op vanheusden.com
Wo Jan 10 22:03:18 CET 2007


> Hoewel de Goedheiligman nu toch wel weer de kuierlatten genomen moet
> hebben (beste wensen allemaal; veilig 2007), lijkt er bij mij druk aan
> de deur geklopt te worden. Een paar stukjes uit mijn /var/log/auth.log
> van gisteren en vandaag:
> Dec 31 07:31:15 springbank sshd[8752]: Illegal user staff from
> ::ffff:64.229.168.205
...
> Ik vraag me af of dit een normaal verschijnsel 'van deze tijd' is. Heb
> het nog niet eerder meegemaakt en kan niet inschatten wat de risico's
> zijn. Ik opereer een recente Debian box met de reguliere security
> updates. De enige hinder die ik er nu van lijk te hebben is dat mijn log
> files erg groot worden, maar het voelt niet prettig dat er na 5 december
> nog aan het deurtje gemorreld wordt...
> Daarom; alle suggesties, hints en tips zijn van harte welkom!

Ik gebruik dit:
iptables -A INPUT -p tcp --dport 22 -i ppp0 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 22 -i ppp0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
dat zorgt ervoor dat er max. 3 verbindingen per tijdseenheid gedaan
kunnen worden.


Folkert van Heusden

-- 
www.vanheusden.com/multitail - win een vlaai van multivlaai! zorg
ervoor dat multitail opgenomen wordt in Fedora Core, AIX, Solaris of
HP/UX en win een vlaai naar keuze
----------------------------------------------------------------------
Phone: +31-6-41278122, PGP-key: 1F28D8AE, www.vanheusden.com



More information about the Linux mailing list