Защита от брутфорса RDP

[n1kmz]

Есть машина под Ubuntu 11.04 с iptables. Внутри под VirtualBox Windows server 2008 R2. Открыт порт 3389 для всех. Постоянные попытки подобрать пароль. Можно как-нибудь средствами iptables банить атакующих?

Пока так:

Код: Выделить всё

iptables -A FORWARD --protocol tcp -m state --state NEW --dport 3389 --match recent --update --seconds 60 --hitcounter 10 --name RDP --jump DROP

Но оно банит всех. А хотелось бы по ip атакующего.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[sadchok]

Попробуйте denyhosts может поможет
У меня на Фре он неплохо работает

[snorlov]

Я думаю надо пойти другим путем, открыть этот порт только для избанных ip... Либо писать скрипт, по сканированию лога Security w2k3 и отсылки его на ubuntu для блокирования....