bloquear ssh
Rodrigo Fuentealba
the.code.keeper en gmail.com
Sab Nov 8 10:49:46 CLST 2008
2008/11/7 Juan Manuel Doren <jm.doren en ok.cl>:
> Estimados
>
> ¿que sw podria usar para bloquear una IP despues de x intentos
> fallidos de conectarse al sshd?
iptables -A INPUT -i {interface} -p tcp --dport 22 -m state --state
NEW -m recent --set --name SSH
iptables -A INPUT -i {interface} -p tcp --dport 22 -m state --state
NEW -m recent --update --seconds {segundos} --hitcount {veces tratando
de conectar} --rttl --name SSH -j [DROP|REJECT]
Yo lo estoy probando nada más.
> no quiero bloquearlo pero hay momentos en que 3 o 4 crackers al
> mismo tiempo me llenan los logs de intentos burdos con usuarios que ni
> loco crearia ni les daria acceso sshd......
>
> apreciaria un poco de ayuda con eso
>
>
> --
> Juan Manuel Doren
> Santiago, Chile
>
>
--
Rodrigo Fuentealba
http://www.thecodekeeper.net/
Más información sobre la lista de distribución Linux