bloquear ssh

Hector Gatica hgatica en laradio.cl
Sab Nov 8 11:18:39 CLST 2008


On Sat, 8 Nov 2008 10:49:46 -0300, "Rodrigo Fuentealba"
<the.code.keeper en gmail.com> wrote:
> 2008/11/7 Juan Manuel Doren <jm.doren en ok.cl>:
>> Estimados
>>
>>  ¿que sw podria usar para bloquear una IP despues de x intentos
>> fallidos de conectarse al sshd?
> 
> iptables -A INPUT -i {interface} -p tcp --dport 22 -m state --state
> NEW -m recent --set --name SSH
> iptables -A INPUT -i {interface} -p tcp --dport 22 -m state --state
> NEW -m recent --update --seconds {segundos} --hitcount {veces tratando
> de conectar} --rttl --name SSH -j [DROP|REJECT]
> 
> Yo lo estoy probando nada más.
> 
>>  no quiero bloquearlo pero hay momentos en que 3 o 4 crackers al
>> mismo tiempo me llenan los logs de intentos burdos con usuarios que ni
>> loco crearia ni les daria acceso sshd......
>>
>>  apreciaria un poco de ayuda con eso
>> --
>> Juan Manuel Doren
>> Santiago, Chile
>>
>>
> --
> Rodrigo Fuentealba
> http://www.thecodekeeper.net/

Estimados , no hay necesidad de reinventar la rueda. Para eso esta
fail2ban.

Saludos.

-- 
Informatica Bio-Bio Comunicaciones S.A.
Administrador de Redes
Cisco CCNA Certified.
Fono : 09-1523359



Más información sobre la lista de distribución Linux