使用 ufw 阻止 ssh 暴力破解

tag-icon tag-icon ssh ufw
使用 ufw 阻止 ssh 暴力破解

我想使用 ufw 阻止 SSH 暴力攻击。

这是阻止它们的代码:

引用“万福玛丽云和经验教训:BSDCan”,可以这样做:

  • 通过pf:

    table <bruteforce> persist
block quick from <bruteforce>
pass inet proto tcp to $int_if:network port $tcp_services \
      keep state (max-src-conn 100, max-src-conn-rate 15/5, \
       overload <bruteforce> flush global)

  • 通过 iptables

    sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 5 --hitcount 15 --rttl --name SSH -j DROP

我想知道是否有与 ufw 等效的东西,或者我是否必须在其中包含 iptables 代码/etc/ufw/before.rules

请不要向我提供有关 sshguard 或其他内容的建议。

(无论如何,根据FreeBSD手册,即使在 IPtables 中,我们也无法阻止缓慢的暴力破解者。)

相关内容