Bom, esta é uma dica para quem usa o Ubuntu, apesar de eu ser totalmente fã do Fedora.
O UFW ( acrônimo de Uncomplicated Firewall ) é um firewall simplificado do Ubuntu que serve para algumas operações bem interessantes e ainda por cima, facilitadas 🙂 Porque a interface do UFW é muito, muito fácil.
Esta semana, lendo o SlapitJack dei de cara com uma possibilidade interessante do mesmo, que é limitar o número de conexões ssh por ip.
Para fazer a operação é só digitar o seguinte comando:
# ufw limit tcp/22
Aqui uma saída ( catei diretamente do site do SlapitJack hehehehe ) :
# ufw limit 22/tcp Rule inserted # ufw status Status: active To Action From -- ------ ---- 22/tcp LIMIT Anywhere # # iptables --list ufw-user-input Chain ufw-user-input (1 references) target prot opt source destination tcp -- anywhere anywhere tcp dpt:ssh state NEW recent: SET name: DEFAULT side: source ufw-user-limit tcp -- anywhere anywhere tcp dpt:ssh state NEW recent: UPDATE seconds: 30 hit_count: 6 name: DEFAULT side: source ufw-user-limit-accept tcp -- anywhere anywhere tcp dpt:ssh
Ele limita as conexões de um ip em seis ou mais conexões se tentadas no período de 30 segundos.
Como sempre é um software feito em Python … ô linguagenzinha bonitinha para fazer estes trem viu …