Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 4422 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Getting hack attempts, using Astaro

MAiN_PRoToCoL
I have noobs trying to break into my Astaro SSH and Windows Remote Desktop guessing a million usernames and passwords combos.

But I thought astaro could pick up this stuff and kill it. At the very least it's own SSH server.  Its not, letting a people try and try.


So my question is, can I make my own rules or something to let astaro recognize this? Or call up astaro and tell them to get some.


This thread was automatically locked due to age.
Parents
  • 0
    You can drop those silently with a Firewall rule like '{group of hacker networks} -> Any -> External (Address) : Drop'.

    If you try to make a rule that doesn't use the "External (Address)" object, it won't apply (because you need a definition bound to the External interface in order for the rule to apply to the INPUT chain instead of the FORWARD chain*).

    Cheers - Bob
    * A lesson learned from Alan Toews!
Reply
  • 0
    You can drop those silently with a Firewall rule like '{group of hacker networks} -> Any -> External (Address) : Drop'.

    If you try to make a rule that doesn't use the "External (Address)" object, it won't apply (because you need a definition bound to the External interface in order for the rule to apply to the INPUT chain instead of the FORWARD chain*).

    Cheers - Bob
    * A lesson learned from Alan Toews!
Children
No Data