bloquear ssh
Rodrigo Fuentealba
the.code.keeper en gmail.com
Lun Nov 10 01:55:27 CLST 2008
Me cabe una pregunta:
2008/11/8 Rodrigo Fuentealba <the.code.keeper en gmail.com>:
> 2008/11/7 Juan Manuel Doren <jm.doren en ok.cl>:
>> Estimados
>>
>> ¿que sw podria usar para bloquear una IP despues de x intentos
>> fallidos de conectarse al sshd?
>
> iptables -A INPUT -i {interface} -p tcp --dport 22 -m state --state
> NEW -m recent --set --name SSH
> iptables -A INPUT -i {interface} -p tcp --dport 22 -m state --state
> NEW -m recent --update --seconds {segundos} --hitcount {veces tratando
> de conectar} --rttl --name SSH -j [DROP|REJECT]
¿Qué tiene de malo esta solución? Yo la probé y al parecer funciona.
Lo bueno es que no tengo que instalar ni fail2ban ni nada de eso.
¿Podrían comentar?
Saludos,
--
Rodrigo Fuentealba
http://www.thecodekeeper.net/
Más información sobre la lista de distribución Linux