On 04/07/14 12:30, Horacio wrote:
sudo cat /var/log/auth.log|grep ssh2|tail -80
Al margen de la consulta, puedes ahorrarte comandos innecesarios:
sudo grep ssh2 /var/log/auth.log | tail -80
Salut,
jors
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject
Buenas,,, esta es una pregunta para algún experto en seguridad ,,,
En las reglas de iptables tengo filtrada una dirección IP como se ve a
continuación,,,
DROP all -- 61.174.51.2210.0.0.0/0
DROP all -- 116.10.191.164 0.0.0.0/0
DROP all -- 116.10.191.197
El viernes, 4 jul 2014 a las 12:30 horas (UTC+2),
Horacio escribió:
Buenas,,, esta es una pregunta para algún experto en seguridad ,,,
En las reglas de iptables tengo filtrada una dirección IP como se ve a
continuación,,,
DROP all -- 61.174.51.2210.0.0.0/0
DROP all --
El viernes, 4 jul 2014 a las 12:55 horas (UTC+2),
Manolo Díaz escribió:
pero le bloquearía el de puertos.
pero le bloquearía el resto de puertos.
--
Manolo Díaz
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
No soy ni menos experto en Iptables pero recuerda que las condicioens se
establcen en orden de lectura del fichero asi que por seguridad los drop de
las ip deberian ir al principio de todo, antes de que empieces a abrir
puertos
2014-07-04 12:56 GMT+02:00 Manolo Díaz diaz.man...@gmail.com:
El
El Fri, 04 Jul 2014 07:30:04 -0300, Horacio escribió:
Buenas,,, esta es una pregunta para algún experto en seguridad ,,,
En las reglas de iptables tengo filtrada una dirección IP como se ve a
continuación,,,
DROP all -- 61.174.51.2210.0.0.0/0
DROP all --
Puede ser que haya una regla anterior que se aplique a esos paquetes y
permita el paso. Por ejemplo, puede que anteriormente hayas permitido
todo el tráfico ssh.
Algo así como
-A INPUT -p tcp --dport 53743 -j ACCEPT
-A INPUT -s 116.10.191.197 -j DROP
permitiría el
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256
El día 4 de julio de 2014, 12:47, Horacio escribió:
me gustaría saber como hacer para
bloquear direcciones IP sin tener que cerrar el puerto,,,
iptables -A INPUT -p tcp -s -j DROP
-BEGIN PGP SIGNATURE-
Version: OpenPGP.js v0.5.1
--
Guido Ignacio guidoigna...@gmail.com
El día 4 de julio de 2014, 13:01, Guido Ignacio
guidoigna...@gmail.com escribió:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256
El día 4 de julio de 2014, 12:47, Horacio escribió:
me gustaría saber como hacer para
bloquear direcciones IP sin tener
From: guidoigna...@gmail.com
Date: Fri, 4 Jul 2014 13:05:38 -0300
Subject: Re: Filtrado pero entra igual, ¿cómo es posible?
To: debian-user-spanish@lists.debian.org
--
Guido Ignacio guidoigna...@gmail.com
El día 4 de julio de 2014, 13:01, Guido
10 matches
Mail list logo
