Script contre BruteForce SSH

Créer un fichier bruteforce.sh dans /etc/init.d/ (par exemple) et y coller le code ci-dessous :

#!/bin/bash

# vidage ET destruction des chaines
iptables -F iptables -X


# avant tout : autoriser SSH
iptables -I INPUT -p tcp –dport 22 -i eth0 -m state –state NEW -m recent –set iptables -I INPUT -p tcp –dport 22 -i eth0 -m state –state NEW -m recent –update –seconds 300 –hitcount 3 -j DROP


echo - Autoriser SSH : [OK]
Vus : 486
Publié par TheLinuxFr : 61