защита роутера от атаки методом "перебора"
в последнее время участились атаки с разных китайских ИПов: ломятся на роутер по 22 порту и пытаются подобрать пароль.
первым моим шагом было поставить вход по ключу и закрыть парольный вход.
этого не хватило, всё равно соединения каждую секунду минимум одно появлялось новое.
после всего было решено блокировать неродивых.
для этого понадобилось установить поддержку на уровне ядра
opkg install iptables-mod-conntrack
opkg install iptables-mod-conntrack-extra
opkg install kmod-ipt-conntrack-extra
ну и добавить в /etc/firewall.user правило блокировки после 3 неудачных попыток на 10 минут
iptables -I INPUT -i -p tcp -m state --state NEW --dport 22 -m recent --update --seconds 600 --hitcount 3 --name SSH_ATTACKER --rsource -j DROP
первым моим шагом было поставить вход по ключу и закрыть парольный вход.
этого не хватило, всё равно соединения каждую секунду минимум одно появлялось новое.
после всего было решено блокировать неродивых.
для этого понадобилось установить поддержку на уровне ядра
opkg install iptables-mod-conntrack
opkg install iptables-mod-conntrack-extra
opkg install kmod-ipt-conntrack-extra
ну и добавить в /etc/firewall.user правило блокировки после 3 неудачных попыток на 10 минут
iptables -I INPUT -i -p tcp -m state --state NEW --dport 22 -m recent --update --seconds 600 --hitcount 3 --name SSH_ATTACKER --rsource -j DROP