10 Mar
2008
10 Mar
'08
18:04
I always add this to SuSEfirewall2-custom
iptables -A INPUT -p tcp --syn --dport 22 -i eth0 -m recent --name
sshattack --set
iptables -A INPUT -m recent --name sshattack --rcheck --seconds 60
--hitcount 5 -j LOG --log-prefix 'SSH attack: '
iptables -A INPUT -m recent --name sshattack --rcheck --seconds 60
--hitcount 5 -j DROP
iptables -A INPUT -p tcp --syn --dport 20:21 -i eth0 -m recent --name
ftpattack --set
--
Boyd Gerber