bloquear ssh

Miguel Angel Amador L jokercl en gmail.com
Lun Nov 10 10:36:31 CLST 2008


On Mon, Nov 10, 2008 at 1:55 AM, Rodrigo Fuentealba
<the.code.keeper en gmail.com> wrote:
> Me cabe una pregunta:
>
> 2008/11/8 Rodrigo Fuentealba <the.code.keeper en gmail.com>:
>> 2008/11/7 Juan Manuel Doren <jm.doren en ok.cl>:
>>> Estimados
>>>
>>>  ¿que sw podria usar para bloquear una IP despues de x intentos
>>> fallidos de conectarse al sshd?
>>
>> iptables -A INPUT -i {interface} -p tcp --dport 22 -m state --state
>> NEW -m recent --set --name SSH
>> iptables -A INPUT -i {interface} -p tcp --dport 22 -m state --state
>> NEW -m recent --update --seconds {segundos} --hitcount {veces tratando
>> de conectar} --rttl --name SSH -j [DROP|REJECT]
>
> ¿Qué tiene de malo esta solución? Yo la probé y al parecer funciona.
> Lo bueno es que no tengo que instalar ni fail2ban ni nada de eso.
> ¿Podrían comentar?
>
> Saludos,
>
> --
> Rodrigo Fuentealba
> http://www.thecodekeeper.net/
>
>
La de Iptables, te podria decir que rechaza los intentos de conexion
TCP al protocolo SSH, pero si te conectas al SSH, y sobre la conexion
establecida, empiezas a probar combinaciones usuario/clave no lo
detiene. (para eso se puede usar el valor de #MaxAuthTries  en el
archivo de configuracion de sshd
 Leyendo fail2ban te serviria para bloquear las Ip's con intentos
fallidos que dejan rastro en el log

Salu2
-- 
Miguel



Más información sobre la lista de distribución Linux