Предотвращение входа в систему методом грубой силы с помощью Iptables

Question

Допустим, у меня есть веб-сайт со страницей входа, которая работает по адресу localhost:4321. У меня есть скрипт грубой силы в python, и когда я запускаю его, я пытаюсь использовать грубую силу для имени пользователя и пароля. Вопрос в том, как я могу предотвратить эту атаку методом перебора с помощью правил iptables? Я хочу заблокировать этот скрипт для своего сайта localhost:4321. Также хорошо, если я могу заблокировать это на несколько секунд после неудачного входа в систему.

Я пытался предотвратить это в своем коде, но я хочу предотвратить это с помощью правил iptables, чтобы узнать об этом, спасибо.

Answer 1

Существует два типа систем:

• IDS - системы обнаружения вторжений
• IPS - системы предотвращения вторжений

IDS обнаружит только это вы подверглись нападению и регистрируетесь / сообщаете / предупреждаете. IPS попытается остановить атаку. Многие занимаются IDS. Очень немногие занимаются IPS. Зачем? Конечно, вы могли бы динамически реализовать правила iptables для отбрасывания трафика c, поступающего с определенных IP-адресов, но это будет:

1. Неточно - так как многие пользователи могут использовать один и тот же IP-адрес, а не все из них осуществляют атаку.
2. Снижает доступность системы.
3. Может использоваться для выполнения атак типа «отказ в обслуживании».

Если вам нужна защита, попробуйте реализовать механизм капчи.