Puedes usar esta combinacion: Apf + Bfd + denyhosts ... No me ha fallado cuando a ataques dos, force brüte SSH/FTP me han hecho a mi VPS ...
Sls El 23/05/2015 13:19, "Wilmer Arambula" <tecnologiaterab...@gmail.com> escribió: > Si es correcto pero esas ip yo las meto en la lista de negra de shorewall y > las bloqueo definitivamente, asi creas una super base de datos, y no te > mandan mas correos fail2ban, asi lo he hecho y de tanto atque tengo mas de > 1000 ips, > > Saludos, > > El 23 de mayo de 2015, 13:47, angel jauregui <darkdiabl...@gmail.com> > escribió: > > > Por cierto, la mayoria de las IPs que estan lanzando ataques de fuerza > > bruta a puertos SSH son de origne *CHINO* ! > > > > El 23 de mayo de 2015, 13:15, angel jauregui <darkdiabl...@gmail.com> > > escribió: > > > > > Listo ya lo implemente y veo como iptables bloquea esas IPs por > > definitiva > > > y ademas voy armando mi lista negra. > > > > > > Pero al final de cuentas que podemos hacer con esto ? > > > Porque en lo que van como 20 minutos he recibido 20 ataques a UN SOLO > > > servidor, de 20 IPs diferentes y ya tengo IPs registradas en la lista. > > > > > > En prime rinstancia estuve notificando por correo a las spam@, > > hostmaster@ > > > y los correos que salen en el "whois" que me envia Fail2Ban, pero es > algo > > > de *jamas acabas*. > > > > > > Saludos ! > > > > > > El 23 de mayo de 2015, 12:19, Wilmer Arambula < > > > tecnologiaterab...@gmail.com> escribió: > > > > > >> Funciona > http://www.looke.ch/wp/list-based-permanent-bans-with-fail2ban > > , > > >> > > >> Saludos, > > >> > > >> Wilmer. > > >> El 23/5/2015 12:26 p. m., "angel jauregui" <darkdiabl...@gmail.com> > > >> escribió: > > >> > > >> > Buen dia. > > >> > > > >> > Tengo algunos servidores que protego con Fail2Ban, pero estas > semanas > > >> se ha > > >> > vuelto casi imposible de controlar, y mi correo electronico @ > > gmail.com > > >> es > > >> > el que mas reciente :D, ya que estoy recibiendo aproximadamente 300 > o > > >> 400 > > >> > alertas por cada servidor que tengo :S.... > > >> > > > >> > Que puedo hacer para mejorar mi Fail2Ban y seguir ESTANDO NOTIFICADO > > >> pero > > >> > poner en lista negra esas IPs, o bien *existe alguna Base de Datos > de > > >> IPs > > >> > de BlackList ? *y que Fail2Ban pueda asociarla y en automatico > > >> mantenerlos > > >> > banneados de por vida (o hasta que esa IP salga de lista negra) ??? > > >> > > > >> > Saludos ! > > >> > > > >> > -- > > >> > M.S.I. Angel Haniel Cantu Jauregui. > > >> > > > >> > Celular: (011-52-1)-899-871-17-22 > > >> > E-Mail: angel.ca...@sie-group.net > > >> > Web: http://www.sie-group.net/ > > >> > Cd. Reynosa Tamaulipas. > > >> > _______________________________________________ > > >> > CentOS-es mailing list > > >> > CentOS-es@centos.org > > >> > http://lists.centos.org/mailman/listinfo/centos-es > > >> > > > >> _______________________________________________ > > >> CentOS-es mailing list > > >> CentOS-es@centos.org > > >> http://lists.centos.org/mailman/listinfo/centos-es > > >> > > > > > > > > > > > > -- > > > M.S.I. Angel Haniel Cantu Jauregui. > > > > > > Celular: (011-52-1)-899-871-17-22 > > > E-Mail: angel.ca...@sie-group.net > > > Web: http://www.sie-group.net/ > > > Cd. Reynosa Tamaulipas. > > > > > > > > > > > -- > > M.S.I. Angel Haniel Cantu Jauregui. > > > > Celular: (011-52-1)-899-871-17-22 > > E-Mail: angel.ca...@sie-group.net > > Web: http://www.sie-group.net/ > > Cd. Reynosa Tamaulipas. > > _______________________________________________ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es