URL: https://linuxfr.org/forums/linux-general/posts/brute-force-et-ip6tables Title: brute-force et ip6tables Authors: robertix Date: 2016年12月16日T15:00:14+01:00 License: CC By-SA Tags: Score: 3 bonjour à tous avec la généralisation de l'accès ipv6 sur nos boxs,je m'interroge sur les attaques en brute force en ipv6 pour le serveur ssh on peut: changer l'user de connexion changer le port de connexion définir une l'adresse ip du client ssh définir un mot de passe long comme le bras fail2ban-ipv6 est experimental et pas dans les paquets stables j'ai trouvé un article sur le sujet: https://blog.crifo.org/post/2010/03/10/Proteger-son-acces-SSH extrait de l'article exemple: interdire plus de 3 nouvelles connexions depuis la meme ip en moins de 90 secondes les règles iptables en ipv4 iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 -j LOG --log-prefix="SSH BRUTEFORCE BANNED" iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 -j DROP je suppose que ces règles sont transposables en ipv6 ip6tables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set ip6tables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 -j LOG --log-prefix="SSH BRUTEFORCE BANNED" ip6tables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 -j DROP ces règles vous semblent elles convenir pour les connexions ipv6 au moins pour ssh ? plus généralement comment protéger les machines connectées en ipv6 contre les attaques en brutes forces,l'utilisation de règles ip6tables sont elles une bonne solution dans ce cas ?

AltStyle によって変換されたページ (->オリジナル) /