Iptables

From All4Dev

iptables alias Netfilter

Astuces

Cacher le démon ssh pour les intrus :

Vu le nombre d'attaque sur ssh subies par mes serveurs j'ai cherché une actuce pour cacher ssh et ne plus avoir d'essai de connexion. J'ai trouvé un module d'iptables pour faire cela le module ipt_recent.

Le principe est tant que je n'ai pas envoyé de paquet vers le port 993 tous les paquets vers le port 22 sont droppés. Une fois un accés au port 993 j'ai 60 secondes pour me connecter en ssh. J'ai pris ce port car je lis mes mails en imaps, et dès que je me mets à travailler je commence toujours par lire mes mails, et peux donc dans la foulée me connecter en ssh. L'idée étant de ne pas être trop perturbé par une sécurité additionnelle. Le résultat est ce que je souhaitais, plus d'attaque sur ssh et pas de perte de fonctionnalité comme si j'avais changé le port de ssh par autre chose que le port 22.

Un extrait dufirewall

$IPTABLES -P INPUT DROP

$IPTABLES -F

$IPTABLES -A INPUT -m state --state INVALID -j DROP
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A INPUT -p tcp --dport 22 -m recent --name sshok --rcheck --seconds 60 -j ACCEPT

$IPTABLES -A INPUT -p tcp -i eth0 --dport 993 -m recent --name sshok --set -j ACCEPT