Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: защита jabber сервера от брута  (Прочитано 771 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ridig

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
защита jabber сервера от брута
« : 29 Мая 2015, 14:08:32 »
Как грамотнее защитить jabber сервер
 1
Код: [Выделить]
iptables -A INPUT -p tcp --syn --dport 5222 -m connlimit --connlimit-above 1 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp -m tcp --dport 5222 -m state --state NEW -m hashlimit --hashlimit 1/m --hashlimit-burst 5 --hashlimit-mode srcip --hashlimit-name xmpp --hashlimit-htable-expire 60000 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 5222 --tcp-flags SYN,RST,ACK SYN -j DROP
или 2
Код: [Выделить]
iptables -A INPUT -p tcp --syn --dport 5222 -m connlimit --connlimit-above 1 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp --dport 5222 -m state --state NEW -m recent --name BLOCK --rcheck --seconds 300 -j DROP
iptables -A INPUT -p tcp --dport 5222 -m state --state NEW -m hashlimit \
--hashlimit-name BLOCK --hashlimit-mode srcip --hashlimit-above 1/m --hashlimit-burst 5 -m recent --name BLOCK --set -j DROP

смотрю в сторону fail2ban
« Последнее редактирование: 29 Мая 2015, 14:12:27 от ridig »
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.015 секунд. Запросов: 22.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.