Limitando conexões ssh com o UFW ( Uncomplicated Firewall )

Bom, esta é uma dica para quem usa o Ubuntu, apesar de eu ser totalmente fã do Fedora.

O UFW ( acrônimo de Uncomplicated Firewall ) é um firewall simplificado do Ubuntu que serve para algumas operações bem interessantes e ainda por cima, facilitadas 🙂 Porque a interface do UFW é muito, muito fácil.

Esta semana, lendo o SlapitJack dei de cara com uma possibilidade interessante do mesmo, que é limitar o número de conexões ssh por ip.

Para fazer a operação é só digitar o seguinte comando:

# ufw limit tcp/22

Aqui uma saída ( catei diretamente do site do SlapitJack hehehehe ) :

# ufw limit 22/tcp
Rule inserted
# ufw status
Status: active
To                         Action      From
--                         ------      ----
22/tcp                     LIMIT       Anywhere
#
# iptables --list ufw-user-input
Chain ufw-user-input (1 references)
target     prot opt source               destination
tcp  --  anywhere             anywhere            tcp dpt:ssh state NEW recent: SET name: DEFAULT side: source
ufw-user-limit  tcp  --  anywhere             anywhere            tcp dpt:ssh state NEW recent: UPDATE seconds: 30 hit_count: 6 name: DEFAULT side: source
ufw-user-limit-accept  tcp  --  anywhere             anywhere            tcp dpt:ssh 

Ele limita as conexões de um ip em seis ou mais conexões se tentadas no período de 30 segundos.

Como sempre é um software feito em Python … ô linguagenzinha bonitinha para fazer estes trem viu …