На заметку Защита Jabber-сервера

[X-Shar]

Брутфорс-атака, достаточно мощное оружие, нельзя недооценивать его...:)

Даже здесь на форуме, постоянно долбилось на потенциально уязвимые сервисы, такие как SSH и FTP....

Если FTP и SSH можно заблокировать, или-же использовать Fail2ban...

То-что делать с Jabber-сервером ?

Для защиты я пока нашёл только это:

Скопировать в буфер обмена

iptables -A INPUT -p tcp --syn --dport 5222 -m connlimit --connlimit-above 5 -j REJECT --reject-with tcp-reset

iptables -A INPUT -p tcp -m tcp --dport 5222 -m state --state NEW -m hashlimit --hashlimit 1/m --hashlimit-burst 5 --hashlimit-mode srcip --hashlimit-name xmpp --hashlimit-htable-expire 60000 -j ACCEPT

iptables -A INPUT -p tcp -m tcp --dport 5222 --tcp-flags SYN,RST,ACK SYN -j DROP

Всё остальное, как-то сложно и мало инфы ! :(

И не забывайте сохранять правила iptables:

Скопировать в буфер обмена

iptables-save >/etc/ispiptable.conf