iptables - ssh szerverhez szabály

Fórumok

Sziasztok,

Szeretném, ha ellenőriznétek az alábbi tűzfalszabályt.

Workstation állomás, INPUT és FORWARD policy DROP, OUTPUT policy ALLOW.

A célom az SSH-server védelme amennyire lehetséges.

Köszönöm előre is.

Hozzászólások

Belépni csak kulccsal lehetséges. brute force attacks ellen szeretném védeni, amennyire lehetséges.

Tedd jo magas portra az ssh-t, es egy fail2ban sem feltetlenul artana.

Köszönöm. fail2ban installed.

Az iptables rule ssh-ra vonatkozó része az rendben van?

Az input default policy drop. az input mindig atmegy a logging-ba, aminek a vegen egy is van egy drop. ez igy felesleges.

az ssh_rules-ben a log+drop cuccot kiraknam kulon chainba, igy a hozza tartozo feltetelt csak egyszer kell kiertekelni. (nyilvan desktopnal ez nem sokat szamit, csak szokjuk hogy mashol ne csinaljunk szart :D)

amugy en valami firewall cuccot hasznalnek, amiben be lehet allitani mit akarunk, es majd az generalja az iptables sorokat. regen en shorewall(-perl) hasznaltam

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!