Script contre BruteForce SSH
Créer un fichier bruteforce.sh dans /etc/init.d/ (par exemple) et y coller le code ci-dessous :
#!/bin/bash
# vidage ET destruction des chaines
iptables -F iptables -X
# avant tout : autoriser SSH
iptables -I INPUT -p tcp –dport 22 -i eth0 -m state –state NEW -m recent –set iptables -I INPUT -p tcp –dport 22 -i eth0 -m state –state NEW -m recent –update –seconds 300 –hitcount 3 -j DROP
echo - Autoriser SSH : [OK]
