> > Buenas . > Hay una buena manera de bloquear los intentos de entrada por ssh sin > tener que configurar un firewall es po TCP-Wrapper, de tal manera que > puedes discriminar el acceso a tu maquina desde una Ip. Tambien te > recomendar�a que cambiases el PermitRootLogin de yes a No , y entrases > como un usuario normal del sistema y luego posteriormente hizieses un su > - para pasarte #. > Tcp-Wrapper funciona de la siguiente manera . Tiene dos Ficheros > /etc/hosts.allow y /etc/hosts.deny. Primero mira en el fichero > hosts.deny y si tienes que ALL:N� de ip , dominio o lo que sea , y entra > con ese hosts, o ip lo rechaza de plano , y por el contrario dices en el > hosts.allow ALL:ip, hosts, domain lo que sea acepta todo lo que llegue > desde ah�. > Pues ahora bien tu quieres denegar todo lo que entre por ssh , pues > editas hosts.allow y pones esta linea ALL:sshd:deny , lo que estas > diciendo es que todo (ALL), lo que entre por ssh (sshd ),lo denigue, > para que te deje entrar a ti si te conectas en localhost no hay > problema, si es desde otra maquina le incluyes la ip, pero no obstante , > si te conectas por una uni, o la casa de un amigo y este tiene una ip > din�mica no puedes denegarlo todo por sshd ya que no te dejar�a entrar a > ti, pero si puedes incluir en el hosts.deny esa ip que tanto te molesta, > y desde entonces veras que ya no vuelve a molestarte por ssh . > Para el apache deber�as incluirte un firewall por iptables > discriminado cirtos hosts, o ip , que te estan molestando en apache. Hay > varias formas de hacerlo pero de iptables te puede resultar m�s facil > que hacerlo por tcp-wrapper. > > Espero que te sirva un saludin.
Aparte de esto, si tienes un firewall, puedes a�adir una bucle for para cree las reglas de bloqueo a las ip que te est�n tratando de tocar las narices. Dinos si lo tienes y te digo como se puede hacer. Otra opci�n que yo he hecho para evitar estos intentos, es cambiar el puerto de escucha de sshd. Normalmente esto se debe a programas que tratan de acceder a tu servidor probando usuarios y contrase�as (diccionario), contra el puerto 22, que es ssh por defecto. -- Saludos. Pablo Fingerprint 5607 40CF 45EF D490 B794 �5056 D7B2 C3DC ABF1 CE49 Jabber: [EMAIL PROTECTED] http://www.aldiagestion.com
pgpp54aDy1dou.pgp
Description: PGP signature
