UFW-palomuurin yhteyksien rajoitus
UFW-palomuuriin voit lisätä (UFW limit) rajoitussäännön, jolla voit rajoittaa yhteyksien määrää tietystä IP-osoitteesta, joka on yrittänyt muodostaa vähintään 6 yhteyttä viimeisen 30 sekunnin aikana. Tämä vaihtoehto on erittäin hyödyllinen palveluille esim. sshd koska ne ovat melko usein bottien ja muiden haitallisten toimijoiden hyökkäyksien kohteena. UFW-palomuurin avulla voidaan hidastaa ja osittain estää Brute-force hyökkäykset.
UFW limit palomuurisääntö
Jos sinulla on ssh-palvelin, joka vastaa perinteisessä ssh portissa 22 TCP niin voit käyttää seuraavaa komentoa.
$ sudo ufw limit ssh
Voit myös lisätä kommentin komennon loppuun, niin sinun on helpompi löytää kyseinen palomuurisääntö palomuurisi sääntölistauksesta. Voit lisätä säännön joka sisältää kommentin seuraavasti.
$ sudo ufw limit ssh comment "SSH rajoitus"
Palomuurin sääntölistauksen saat seuraavalla komennolla.
$ Sudo ufw status
Kommentti näyttää seuraavalta palomuurin sääntölistauksessa.
To Action From -- ------ ---- 22/tcp LIMIT IN Anywhere # SSH rajoitus
Mikäli olet muuttanut ssh-palvelimen portin johonkin toiseen esim. 22222 niin voit käyttää seuraavaa komentoa.
$ Sudo ufw limit 22222 comment "SSH Rajoitus"
Voit käyttää ufw limit komentoa myös muihin palveluihin joiden yhteyksiä haluat rajoittaa. Korvaa ssh toisella palvelulla esim. http. Voit lukea lisää ufw-palomuurin asetuksista täältä: Palomuurin asentaminen Ubuntuun (UFW)