На заметку Защита Jabber-сервера

Тема в разделе "Мир Jabber", создана пользователем X-Shar, 15 июн 2016.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.811
    Симпатии:
    429
    Пол:
    Мужской
    Репа:
    +963 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    cisco_jabber_icon_flurry_ios_style_by_flakshack-d5mmvuf.

    Брутфорс-атака, достаточно мощное оружие, нельзя недооценивать его...:)

    Даже здесь на форуме, постоянно долбилось на потенциально уязвимые сервисы, такие как SSH и FTP....

    Если FTP и SSH можно заблокировать, или-же использовать Fail2ban...

    То-что делать с Jabber-сервером ?

    Для защиты я пока нашёл только это:

    Код:
    iptables -A INPUT -p tcp --syn --dport 5222 -m connlimit --connlimit-above 5 -j REJECT --reject-with tcp-reset
    
    iptables -A INPUT -p tcp -m tcp --dport 5222 -m state --state NEW -m hashlimit --hashlimit 1/m --hashlimit-burst 5 --hashlimit-mode srcip --hashlimit-name xmpp --hashlimit-htable-expire 60000 -j ACCEPT
    
    iptables -A INPUT -p tcp -m tcp --dport 5222 --tcp-flags SYN,RST,ACK SYN -j DROP
    Всё остальное, как-то сложно и мало инфы ! :(

    И не забывайте сохранять правила iptables:
    Код:
    iptables-save >/etc/ispiptable.conf
     
    Последнее редактирование: 15 июн 2016

Поделиться этой страницей