bloquear ssh

Sebastián Veloso Varas sveloso en sevelv.cl
Dom Nov 16 00:31:47 CLST 2008


Prueba esto :

iptables -A INPUT -p tcp –dport 22 –syn -m limit –limit 1/m –limit-burst 
3 -j ACCEPT
iptables -A INPUT -p tcp –dport 22 –syn -j DROP

Limita en un minuto el intento de 3 conexiones, para evitar scaneos o 
accesos indebidos a SSH.

En todo caso, aca tenes mas informacion :
http://www.security-hacks.com/2007/05/23/protecting-against-ssh-brute-force-attacks

Saludos ,
Sebastian Veloso

Juan Manuel Doren escribió:
> Estimados
>
>   ¿que sw podria usar para bloquear una IP despues de x intentos
> fallidos de conectarse al sshd?
>   no quiero bloquearlo pero hay momentos en que 3 o 4 crackers al
> mismo tiempo me llenan los logs de intentos burdos con usuarios que ni
> loco crearia ni les daria acceso sshd......
>
>   apreciaria un poco de ayuda con eso
>
>
>   



Más información sobre la lista de distribución Linux