ipt_hashlimit によるブルートフォース防御を ufw と併用する - Wisteria::Diary
自宅サーバへのブルートフォースアタックに関しては去年の8月に 問題提起 しておきながら、iptables の動的な書き換えによる防御は結局導入しなかった (えー)。理由は ufw との共存方法がわからなかったから。(^^;; で、再び気になってちょっと調べてみると、何のことはない /var/lib/ufw/user.rules と /etc/ufw/{before,after}.rules に iptables-save 形式で書いてあるだけだ。ufw コマンドは裏で /var/lib/ufw/user.rules ファイルを読み書きするから、こちらを手で編集しても ufw コマンドが理解できない内容は失われてしまう。自前のルールを追加したければ /etc/ufw/{before,after}.rules を編集すればよい。 で、肝心のブルートフォース対策の方は、ログファイルを読んで動
リモートのマシンで、iptablesでなんかいじる前に保険をかけておく - (ひ)メモ
あなたのLinuxマシンをセキュアにするために知っておくべきiptablesのルール10選
ssh の brute force アタックパケットの制限 -- DOS 的パケットをフィルタリングする : DSAS開発者の部屋
連載記事 「習うより慣れろ! iptablesテンプレート集」
