UFW limit ja SSH yhteyksien rajoittaminen Linux Ubuntu

UFW-palomuurin yhteyksien rajoitus

UFW-palomuuriin voit lisätä (UFW limit) rajoitussäännön, jolla voit rajoittaa yhteyksien määrää tietystä IP-osoitteesta, joka on yrittänyt muodostaa vähintään 6 yhteyttä viimeisen 30 sekunnin aikana. Tämä vaihtoehto on erittäin hyödyllinen palveluille esim. sshd koska ne ovat melko usein bottien ja muiden haitallisten toimijoiden hyökkäyksien kohteena. UFW-palomuurin avulla voidaan hidastaa ja osittain estää Brute-force hyökkäykset.

UFW limit palomuurisääntö

Jos sinulla on ssh-palvelin, joka vastaa perinteisessä ssh portissa 22 TCP niin voit käyttää seuraavaa komentoa.

$ sudo ufw limit ssh

Voit myös lisätä kommentin komennon loppuun, niin sinun on helpompi löytää kyseinen palomuurisääntö palomuurisi sääntölistauksesta. Voit lisätä säännön joka sisältää kommentin seuraavasti.

$ sudo ufw limit ssh comment "SSH rajoitus"

Palomuurin sääntölistauksen saat seuraavalla komennolla.

$ Sudo ufw status

Kommentti näyttää seuraavalta palomuurin sääntölistauksessa.

   
To     Action   From
--     ------   ----
22/tcp LIMIT IN Anywhere # SSH rajoitus

Mikäli olet muuttanut ssh-palvelimen portin johonkin toiseen esim. 22222 niin voit käyttää seuraavaa komentoa.

$ Sudo ufw limit 22222 comment "SSH Rajoitus"

Voit käyttää ufw limit komentoa myös muihin palveluihin joiden yhteyksiä haluat rajoittaa. Korvaa ssh toisella palvelulla esim. http. Voit lukea lisää ufw-palomuurin asetuksista täältä: Palomuurin asentaminen Ubuntuun (UFW)

JAA ARTIKKELI




Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *