Самым простым решением будет изменить стандартный порт SSH с 22 на другой. Для этого в файле конфигурации sshd (обычно /etc/ssh/sshd_config) нужно прописать Port номер_порта. К тому же, это может быть полезно, если вы захотите попасть на свой компьютер через какого-то странного провайдера или “злого” админа на работе блокирующего “левые” порты. Например, ssh можно повесить на 80-ый порт..
Как заблокировать перебор пароляiptables -A INPUT -i eth0 -p tcp —dport 22 -m state —state NEW -m recent —set —name SSH;iptables -A INPUT -i eth0 -p tcp —dport 22 -m state —state NEW -m recent —update —seconds 60 —hitcount 8 —rttl —name SSH -j DROP
-i eth0 — это сетевой интерфейс.
Возможно, вам нужно будет изменить:
–dport22 на номер порта где крутится ваш SSH демон;
–seconds 60 — это период, в течении которого будут считаться подключения;
–hitcount 8 — это количество попыток;
Таким образом этими правилами мы установили ограничение: не более 8 подключений по SSH в минуту.
Восстановление после перезагрузки
Что бы правила восстанавливались после перезагрузки нужно выполнять их после запуска сети. Простым и элегантным решением будет делать это автоматически.
Для этого создайте /etc/network/if-up.d/bfa-protection:
#!/bin/bash
[ «${METHOD}» != loopback ] exit 0
/sbin/iptables -A INPUT -i eth0 -p tcp –dport 22 -m state –state NEW -m recent –set –name SSH
/sbin/iptables -A INPUT -i eth0 -p tcp –dport 22 -m state –state NEW -m recent –update –seconds 60 –hitcount 8 –rttl –name SSH -j
DROP
Разумеется, не забудьте изменить параметры, если это необходимо.
Сохранив этот файл сделайте его исполняемым:
chmod u x /etc/network/if-up.d/bfa_protection
Теперь каждый раз когда интерфейс будет активирован — правила будут установлены.
Удаление правил при отключении интерфейса
/etc/network/if-down.d/bfa_protection :
#!/bin/bash
[ «${METHOD}» != loopback ] exit 0
/sbin/iptables -D INPUT -i eth0 -p tcp –dport 22 -m state –state NEW -m recent –set –name SSH
/sbin/iptables -D INPUT -i eth0 -p tcp –dport 22 -m state –state NEW -m recent –update –seconds 60 –hitcount 8 –rttl –name SSH -j DROPи делаем исполняемым — chmod u x /etc/network/if-down.d/bfa_protection
vCenter Converter Standalone 9.0.0 download (далее…)
Service pack for HPE ProLiant Gen10 and 10 Plus (ver 2026.03.00.00) (SPP2026030000.2026_0326.14.iso) Service Pack for…
Service pack for HPE ProLiant Gen10 and 10 Plus (ver 2026.01.00.00) (SPP2026010000.2026_0206.13.iso) Service Pack for…
# add wg interface /interface/wireguard/add listen-port=51820 mtu=1300 # add ip on wg interface /ip/address/add address=10.100.10.1…
VMware remote console (VMRC) 13.0.1 download Last version: VMware Remote Console 13.0.1 | 29 Sept…
Gen10 Service Pack for ProLiant (SPP) Version 2025.01 Service Pack for ProLiant 2025.01 Gen10(P81139_001_gen10spp-2025.01.00.00-SPP2025010000.2025_0119.14.iso 8.22…