Aktywne Wpisy
![AnalnyRozbojnik](https://wykop.pl/cdn/c3397992/AnalnyRozbojnik_zVK8gSsvO3,q60.jpg)
AnalnyRozbojnik +144
Co za #p0lka xd
Wyobrażacie sobie, żeby żona Messiego, Ronaldo, albo Tomasza Adamka tak się prowadziła na insta xd Już nie mówię o filmach z tańcem erotycznym, ocieraniem się o potężnych Hiszpanow, czy spędzanie urodzin Roberta z trenerem tańca xd
Naprawdę bardzo szkoda mi Roberta.
Osiagnij gigantyczny sukces, jeden z największych sukcesów na ziemi, miej żonę polkę której nawet miliardy dolarów, bentleye, wille nie powstrzymają przed puszczaniem się xd
#annalewandowska
Wyobrażacie sobie, żeby żona Messiego, Ronaldo, albo Tomasza Adamka tak się prowadziła na insta xd Już nie mówię o filmach z tańcem erotycznym, ocieraniem się o potężnych Hiszpanow, czy spędzanie urodzin Roberta z trenerem tańca xd
Naprawdę bardzo szkoda mi Roberta.
Osiagnij gigantyczny sukces, jeden z największych sukcesów na ziemi, miej żonę polkę której nawet miliardy dolarów, bentleye, wille nie powstrzymają przed puszczaniem się xd
#annalewandowska
![AnalnyRozbojnik - Co za #p0lka xd
Wyobrażacie sobie, żeby żona Messiego, Ronaldo, al...](https://wykop.pl/cdn/c3201142/6600b29803b3cd354510f3c0c074be97bda6a6ee2216f8f34421d3732782ca44,w150.jpg?author=AnalnyRozbojnik&auth=ca47cf7af27a9478bd9e52cfce972434)
źródło: temp_file2210019726981006713
Pobierz![Larsberg](https://wykop.pl/cdn/c3397992/Larsberg_CiYp1WFXdI,q60.jpg)
Larsberg +32
#!$%@? mnie to że bohaterką serialu Fallout będzie baba. Silna niezależna kobieta hehe już to widzieliśmy w The Last of Us 2 Tam były dwie główne bohaterki - też baby. I te baby mordowały chłopów o wiele większych i silniejszych często w zwarciu za pomocą broni białej co brzmi abstrakcyjnie. W prawdziwym świecie postapo taka delikatna baba zostałaby zgwałcona i zabita na miejscu. Ile jeszcze będą nam wciskać ten lewicowy syf? O
![Larsberg - #!$%@? mnie to że bohaterką serialu Fallout będzie baba. Silna niezależna ...](https://wykop.pl/cdn/c3201142/9b01c832e19df3cdaa46dbc90ddc4775903ab38bc99552450b2c5e8571d76a0b,w150.jpg)
źródło: temp_file6696333554696268638
Pobierz
Serwer SSH otwarty na domyślnym porcie na świat, co chwilę jest odpytywany (brute force na root), i chciałem DROP-ić te pakiety jakimś prostym rozwiązaniem, żeby ograniczyć ilość wpisów w auth.log
/usr/sbin/iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
/usr/sbin/iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
Po dodaniu
iptables -L
zwraca:Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- localhost anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
tcp -- anywhere anywhere tcp dpt:ssh state NEW recent: SET name: DEFAULT side: source
DROP tcp -- anywhere anywhere tcp dpt:ssh state NEW recent: UPDATE seconds: 15 hit_count: 4 name: DEFAULT side: source
...
Mam w sumie 2 pytania, czy ACCEPT dla SSH powinien być wyżej niż DROP z uwagi na rozpoznany atak? Chodzi mi o to jak właściwie traktować te pozycje w regułach IPTABLES. Czy jeśli to jest OK i działa to czy /var/log/auth.log nadal będzie logował te próby? Bo jak tego nie poustawiam to tam cały czas widać fail-e logowania z jednego IP. Czas też różny ustawiałem. Wrzuciłem oczywiście fragment tylko dotyczący usługi SSH, dalsze reguły nie zastępują tego co tu widać.
a)
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
DROP ... wg wzorca
czy b)
DROP ... wg wzorca
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
a) dopasujesz wszystko, do dropa nigdy nie dojdzie
b) drop decyduje, do accepta dojdzie wszystko co nie spasowało przed chwilą