bloquear ssh

Larry Letelier N. barbudone en gmail.com
Sab Nov 8 13:03:59 CLST 2008


El 8 de noviembre de 2008 11:18, Hector Gatica <hgatica en laradio.cl>escribió:

> On Sat, 8 Nov 2008 10:49:46 -0300, "Rodrigo Fuentealba"
> <the.code.keeper en gmail.com> wrote:
> > 2008/11/7 Juan Manuel Doren <jm.doren en ok.cl>:
> >> Estimados
> >>
> >>  ¿que sw podria usar para bloquear una IP despues de x intentos
> >> fallidos de conectarse al sshd?
> >
> > iptables -A INPUT -i {interface} -p tcp --dport 22 -m state --state
> > NEW -m recent --set --name SSH
> > iptables -A INPUT -i {interface} -p tcp --dport 22 -m state --state
> > NEW -m recent --update --seconds {segundos} --hitcount {veces tratando
> > de conectar} --rttl --name SSH -j [DROP|REJECT]
> >
> > Yo lo estoy probando nada más.
> >
> >>  no quiero bloquearlo pero hay momentos en que 3 o 4 crackers al
> >> mismo tiempo me llenan los logs de intentos burdos con usuarios que ni
> >> loco crearia ni les daria acceso sshd......
> >>
> >>  apreciaria un poco de ayuda con eso
> >> --
> >> Juan Manuel Doren
> >> Santiago, Chile
> >>
> >>
> > --
> > Rodrigo Fuentealba
> > http://www.thecodekeeper.net/
>
> Estimados , no hay necesidad de reinventar la rueda. Para eso esta
> fail2ban.
>
> Saludos.
>
> --
> Informatica Bio-Bio Comunicaciones S.A.
> Administrador de Redes
> Cisco CCNA Certified.
> Fono : 09-1523359
>
>
denyhosts at *http://denyhosts*.sourceforge.net

muy útil y configurable.


suerte.
-- 
Larry Letelier N.
barbudone en gmail.com
lletelier en fedoraproject.org


Más información sobre la lista de distribución Linux