sslug-teknik team mailing list archive

Thread
Date

Vurdering af et blokkerings script Iptables

To: sslug-teknik@xxxxxxxx
From: Casper Sørensen <casper@xxxxxxxxxx>
Date: Sun, 21 Nov 2010 14:40:54 +0000 (UTC)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Pan/0.133 (House of Butterflies)

Hej Sslug

Jeg vil gerne have jeres vurdering på om i tror det her script vil kunne 
virke i virkeligheden
Det er bygget på grund af at der af uforklarelige årsager blev bruteforced 
mod min mailservers pop3 og jeg vil helst ikke have at det sker igen.
sslug irc fik mig heldigvis til og falde ned da det gik mig meget på og 
fik hjælp af dem til flere måder og få blokkeret hackeren (som jeg plejer 
og kalde dem). Grunden til at det gik så galt det var at selvom jeg lagde 
ip i hosts.deny så var det lige som om at den ikke ville læse den fil.

Der er taget udgangspunkt i den måde jeg kører min Sikkerheds blokkering 
af ssh adgang her hjemme.

#! /bin/sh

#SSh Secureity
iptables -N SSH_CHECK
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_CHECK
iptables -A SSH_CHECK -m state --state NEW -m recent --set --name SSH
iptables -A SSH_CHECK -m state --state NEW -m recent --update --seconds 
60 --hitcount 4 --name SSH
iptables -A SSH_CHECK -m state --state NEW -m recent --rcheck --seconds 
60 --hitcount 4 --name SSH -j DROP

#POP3 Secureity
iptables -N POP3_CHECK
iptables -A INPUT -p tcp --dport 110 -m state --state NEW -j POP3_CHECK
iptables -A POP3_CHECK -m state --state NEW -m recent --set --name POP3
iptables -A POP3_CHECK -m state --state NEW -m recent --update --seconds 
60 --hitcount 4 --name POP3
iptables -A POP3_CHECK -m state --state NEW -m recent --rcheck --seconds 
60 --hitcount 4 --name POP3 -j DROP

#SMTP Secureity
iptables -N SMTP_CHECK
iptables -A INPUT -p tcp --dport 25 -m state --state NEW -j SMTP_CHECK
iptables -A SMTP_CHECK -m state --state NEW -m recent --set --name SMTP
iptables -A SMTP_CHECK -m state --state NEW -m recent --update --seconds 
60 --hitcount 4 --name SMTP
iptables -A SMTP_CHECK -m state --state NEW -m recent --rcheck --seconds 
60 --hitcount 4 --name SMTP -j DROP

#SMTP2 Secureity
iptables -N SMTP2_CHECK
iptables -A INPUT -p tcp --dport 26 -m state --state NEW -j SMTP2_CHECK
iptables -A SMTP2_CHECK -m state --state NEW -m recent --set --name SMTP2
iptables -A SMTP2_CHECK -m state --state NEW -m recent --update --seconds 
60 --hitcount 4 --name SMTP2
iptables -A SMTP2_CHECK -m state --state NEW -m recent --rcheck --seconds 
60 --hitcount 4 --name SMTP2 -j DROP

Med Venlig Hilsen
Casper Sørensen