SSH & mini ataki

Jesli chcesz ograniczyć ilosc połączeń np do ssh wystarczy iptables i 2 linijeczki:

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 600 --hitcount 2 -j DROP

Taki zapis spowoduje, że nowe połaczenia bedą przepuszczane w ilosciach równych "--hitcount" w czasie "--seconds". Powyższy przykład to 2 nowe połączenia na 10 min.
Jako dodatek polecam jeszcze kilka wpisów do /etc/ssh/sshd_config:
AllowUsers bob chris
DenyUsers badness paula
PermitRootLogin no

P.S. zobaczymy co jutro pokażą logi :)