Есть и такой ОС.
Модератор: weec
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
n1kmz
- рядовой
- Сообщения: 12
- Зарегистрирован: 2007-11-14 11:33:59
Непрочитанное сообщение
n1kmz » 2011-10-02 17:49:23
Есть машина под Ubuntu 11.04 с iptables. Внутри под VirtualBox Windows server 2008 R2. Открыт порт 3389 для всех. Постоянные попытки подобрать пароль. Можно как-нибудь средствами iptables банить атакующих?
Пока так:
Код: Выделить всё
iptables -A FORWARD --protocol tcp -m state --state NEW --dport 3389 --match recent --update --seconds 60 --hitcounter 10 --name RDP --jump DROP
Но оно банит всех. А хотелось бы по ip атакующего.
n1kmz
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
sadchok
- сержант
- Сообщения: 271
- Зарегистрирован: 2011-10-13 10:40:54
- Откуда: Алтайский край
Непрочитанное сообщение
sadchok » 2011-10-22 13:14:39
Попробуйте denyhosts может поможет
У меня на Фре он неплохо работает
The brain can not be found. Runs the software emulation
sadchok
-
snorlov
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Непрочитанное сообщение
snorlov » 2011-10-22 20:17:55
Я думаю надо пойти другим путем, открыть этот порт только для избанных ip... Либо писать скрипт, по сканированию лога Security w2k3 и отсылки его на ubuntu для блокирования....
snorlov