Брутфорс-атака, достаточно мощное оружие, нельзя недооценивать его...:)
Даже здесь на форуме, постоянно долбилось на потенциально уязвимые сервисы, такие как SSH и FTP....
Если FTP и SSH можно заблокировать, или-же использовать Fail2ban...
То-что делать с Jabber-сервером ?
Для защиты я пока нашёл только это:
Код:
iptables -A INPUT -p tcp --syn --dport 5222 -m connlimit --connlimit-above 5 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp -m tcp --dport 5222 -m state --state NEW -m hashlimit --hashlimit 1/m --hashlimit-burst 5 --hashlimit-mode srcip --hashlimit-name xmpp --hashlimit-htable-expire 60000 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 5222 --tcp-flags SYN,RST,ACK SYN -j DROP
Всё остальное, как-то сложно и мало инфы ! :(
И не забывайте сохранять правила iptables:
Код:
iptables-save >/etc/ispiptable.conf
Последнее редактирование: