bloquear ssh
"Andrés Ovalle (kill-9)"
aovalle en debianchile.cl
Sab Nov 8 15:30:24 CLST 2008
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Larry Letelier N. escribió:
> El 8 de noviembre de 2008 11:18, Hector Gatica <hgatica en laradio.cl>escribió:
>
>> On Sat, 8 Nov 2008 10:49:46 -0300, "Rodrigo Fuentealba"
>> <the.code.keeper en gmail.com> wrote:
>>> 2008/11/7 Juan Manuel Doren <jm.doren en ok.cl>:
>>>> Estimados
>>>>
>>>> ¿que sw podria usar para bloquear una IP despues de x intentos
>>>> fallidos de conectarse al sshd?
>>> iptables -A INPUT -i {interface} -p tcp --dport 22 -m state --state
>>> NEW -m recent --set --name SSH
>>> iptables -A INPUT -i {interface} -p tcp --dport 22 -m state --state
>>> NEW -m recent --update --seconds {segundos} --hitcount {veces tratando
>>> de conectar} --rttl --name SSH -j [DROP|REJECT]
>>>
>>> Yo lo estoy probando nada más.
>>>
>>>> no quiero bloquearlo pero hay momentos en que 3 o 4 crackers al
>>>> mismo tiempo me llenan los logs de intentos burdos con usuarios que ni
>>>> loco crearia ni les daria acceso sshd......
>>>>
>>>> apreciaria un poco de ayuda con eso
>>>> --
>>>> Juan Manuel Doren
>>>> Santiago, Chile
>>>>
>>>>
>>> --
>>> Rodrigo Fuentealba
>>> http://www.thecodekeeper.net/
>> Estimados , no hay necesidad de reinventar la rueda. Para eso esta
>> fail2ban.
>>
>> Saludos.
>>
>> --
>> Informatica Bio-Bio Comunicaciones S.A.
>> Administrador de Redes
>> Cisco CCNA Certified.
>> Fono : 09-1523359
>>
>>
> denyhosts at *http://denyhosts*.sourceforge.net
>
> muy útil y configurable.
>
>
> suerte.
La diferencia entre fail2ban y denyhost, es que el ultimo es solo para
ssh, y el primero tiene la posibilidad de poner otros servicios,
igualmente si mal no recuerdo el tipo de bloqueo lo hace de distinta
forma, una via iptables y otra via hosts.deny
- --
Andrés Esteban Ovalle Gahona (kill-9)
Ingeniero (E) Computación e Informática.
Ingeniero de Sistemas EUIIIS - Universidad de Taparaca
Staff Debianchile.cl <www.debianchile.cl>
Msn: aovalle en gmail.com
Blog: http://kill-9.debianchile.cl
Movil: 09-5795880
Oficina: 58-205181 - Anexo 5181
Usuario Linux #456290 (counter.li.org)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEYEARECAAYFAkkV2sAACgkQG9iRE0Ec48qi8gCfUlujAo+/4jgJRUr4VdjSeT05
BJwAoMghJogjrOLGzPN3H/BMlFwRuigB
=kkTn
-----END PGP SIGNATURE-----
Más información sobre la lista de distribución Linux