posible ataque ??
Miguel Angel Amador L
jokercl en gmail.com
Mie Nov 29 12:24:41 CLST 2006
On 11/29/06, Ismael Diaz <oalmighty en gmail.com> wrote:
> [...]
> Al parecer se trata de un ataque del tipo BruteForce SSH, debes solucionarlo
> mediante tu fw, en lo personal lo manejo mediante tablas de bloqueo con
> PF/OpenBSD, dando enfacis a los tiempos maximos de conexion por segundo, con
> iptables se debe poder hacer algo similar (aunq no estoy seguro), para mas
> info te recomiendo mirar este peque~o howto,
> http://www.bsd.cl/index.php/Bloquear_BruteForce_SSH_con_PF
> , y si quieres mas aun o no sabes que es pf , te recomiendo leer el FAQ
> http://www.openbsd.org/faq/pf/.
>
> salu2.
>
>
> --
> #define QUESTION ((2b) || !(2b))
No necesariamente se soluciona con el firewall, bajo una misma
conexion SSH, el atacante podria probar con varios intentos de login,
sin tener que intentar estableces nuevas conexiones, esa parte para
que solo acepte X cantidad de intentos de login se debe configurar en
el servicio SSH.
Pd: esta es una lista "Linux", nadie cambia el sistema operativo para
arreglar un problema... Ahora en iptables seria deberias ocupar algo
relacionado con la opcion '-m recent' , una busqueda en google
bastaria
--
Miguel Angel Amador L.
[ jokercl at gmail dot com | User #297569 counter.li.org ]
Más información sobre la lista de distribución Linux