posible intento de negacion de servicios o hacking.

Horst von Brand vonbrand en inf.utfsm.cl
Mar Oct 18 22:06:43 CLST 2005


Jose Salas G <josesalasg en chile.com> wrote:
> 	He estado aprendiendo sobre la seguridad con iptables

Bien!

> 	y hace poco se me empezo a caer cada cierto tiempo el servicio ppp
> (internet), debido a que lo comparto con una 	maquina.
> 
> 	estoy clarisimo que no es la mejor forma, pero digamos que no estan los
> medios(se supone).
> 
> 	Me puse a revisar un log
> 	vi /var/log/secure
> 
> Oct 17 16:51:33 IP1 sshd[2976]: Accepted password for jsalas from
> ::ffff:192.168.0.11 port 2399

IPv6?!

[En todo caso, intentos de conexiones ssh a cuanta cosa se mueve con toda
 clase de cuentas es ya una molestia constante.]

[...]

> Estoy haciendo unas reglas de iptables para poder validar las direcciones
> que acepte por lo menos solo ssh.

OpenSSH maneja hosts_access(5), no es necesario caer en iptables si solo te
conectas de ciertas maquinas. Aunque es mala idea igual, porque puedes
andar donde un amigo y...

Me parece que iptables tiene maneras de limitar conexiones (p.ej. no mas de
5/minuto), eso seria una opcion adicional.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513



Más información sobre la lista de distribución Linux