[Ubuntu] UFW se protéger des attaques par brute force

Publié le par FMR

On va voir comment se protéger des attaques par brute force avec UFW.

Sur Ubuntu desktop la solution de facilité c'est d'utiliser GUFW pour gérer les connexions (pare-feu). UFW supporte la limitation de connexion , qui est utile pour la protection contre les attaques par brute-force. UFW refusera les connexions si une adresse IP a essayé de lancer 6 (ou plus) connexions dans les 30 dernières secondes. Pour plus d'infos sur iptables

L'utilisation typique est : (ajoutera la règle sur le port 22)

ufw limit ssh/tcp

Si le port SSH a été changé:

ufw limit 25645/tcp

vérifier que la règle est bien prise en compte :

sudo ufw status verbose

Les règles de limitation se trouvent dans /lib/ufw/user[6].rules

cat /lib/ufw/user[6].rules

manpages thrusty ufw

FMR

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *