Firewall com recusa progressiva para SSH

Submitted ⁨⁨5⁩ ⁨days⁩ ago⁩ by ⁨Ninguem@lemmy.pt⁩ to ⁨tecnologia@lemmy.pt⁩

publicação cruzada de: lemmy.pt/post/9344950

Queria limitar o acesso SSH progressivamente a 3 ligações por minuto, 12 por hora e 24 por dia.

Tenho isto no nftables, mas não parece estar a funcionar:
tcp dport 22 ct state new limit rate over 24/day drop comment "24+ num dia"
tcp dport 22 ct state new limit rate over 12/hour drop comment "12+ numa hora"
tcp dport 22 ct state new limit rate over 3/minute drop comment "3+ num minuto"
tcp dport 22 ct state new limit rate 3/minute accept comment "Bom SSH"
Ainda estou com debian 10.13, kernel 4.19.316-1 (2024-06-25) e nftables v0.9.0 (Fearless Fosdick).

Os sets ainda não estão disponíveis nesta versão, tanto quanto sei.

source

Comments

Sort:hotnew top