bloquear ssh
"Andrés Ovalle (kill-9)"
aovalle en debianchile.cl
Sab Nov 8 15:28:14 CLST 2008
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Rodrigo Fuentealba escribió:
> 2008/11/7 Juan Manuel Doren <jm.doren en ok.cl>:
>> Estimados
>>
>> ¿que sw podria usar para bloquear una IP despues de x intentos
>> fallidos de conectarse al sshd?
>
> iptables -A INPUT -i {interface} -p tcp --dport 22 -m state --state
> NEW -m recent --set --name SSH
> iptables -A INPUT -i {interface} -p tcp --dport 22 -m state --state
> NEW -m recent --update --seconds {segundos} --hitcount {veces tratando
> de conectar} --rttl --name SSH -j [DROP|REJECT]
>
> Yo lo estoy probando nada más
fail2ban
denyhost
etc
etc
:)
.
>
>> no quiero bloquearlo pero hay momentos en que 3 o 4 crackers al
>> mismo tiempo me llenan los logs de intentos burdos con usuarios que ni
>> loco crearia ni les daria acceso sshd......
>
>
>
>
>> apreciaria un poco de ayuda con eso
>>
>>
>> --
>> Juan Manuel Doren
>> Santiago, Chile
>>
>>
>
>
>
- --
Andrés Esteban Ovalle Gahona (kill-9)
Ingeniero (E) Computación e Informática.
Ingeniero de Sistemas EUIIIS - Universidad de Taparaca
Staff Debianchile.cl <www.debianchile.cl>
Msn: aovalle en gmail.com
Blog: http://kill-9.debianchile.cl
Movil: 09-5795880
Oficina: 58-205181 - Anexo 5181
Usuario Linux #456290 (counter.li.org)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEYEARECAAYFAkkV2j0ACgkQG9iRE0Ec48rsdQCfXkwDyqhiXAey26m2PFtUCnB8
FnoAoJ49RHPBV4RU9s34fIQ0BBm+irSk
=3Z3y
-----END PGP SIGNATURE-----
Más información sobre la lista de distribución Linux