bloquear ssh
Sebastián Veloso Varas
sveloso en sevelv.cl
Dom Nov 16 00:31:47 CLST 2008
Prueba esto :
iptables -A INPUT -p tcp –dport 22 –syn -m limit –limit 1/m –limit-burst
3 -j ACCEPT
iptables -A INPUT -p tcp –dport 22 –syn -j DROP
Limita en un minuto el intento de 3 conexiones, para evitar scaneos o
accesos indebidos a SSH.
En todo caso, aca tenes mas informacion :
http://www.security-hacks.com/2007/05/23/protecting-against-ssh-brute-force-attacks
Saludos ,
Sebastian Veloso
Juan Manuel Doren escribió:
> Estimados
>
> ¿que sw podria usar para bloquear una IP despues de x intentos
> fallidos de conectarse al sshd?
> no quiero bloquearlo pero hay momentos en que 3 o 4 crackers al
> mismo tiempo me llenan los logs de intentos burdos con usuarios que ni
> loco crearia ni les daria acceso sshd......
>
> apreciaria un poco de ayuda con eso
>
>
>
Más información sobre la lista de distribución Linux