2011/2/23 Roberto Quiñones <[email protected]> > 2011/2/22 Manuel Trujillo (TooManySecrets) <[email protected]>: > > 2011/2/22 Marc Aymerich <[email protected]>: > >> A menos que tu servidor sea un Intel 286 no sabría como justificar que > un > >> simple ataque de fuerza bruta contra un SSH tumbe el servidor :) > > > > +1 a eso. > > > > -- > > > --------------------------------------------------------------------------------------- > > Have a nice day ;-) > > TooManySecrets > > > > /"\ ASCII Ribbon Campaign | FreeBSD Since 4.1 > > \ / - NO HTML/RTF in e-mail | GNU/Linux Since 1994. > > X - NO Word docs in e-mail | OpenSUSE Member > > / \ - http://www.toomany.net | OpenSolaris Community Member > > > --------------------------------------------------------------------------------------- > > > > > > -- > > To UNSUBSCRIBE, email to [email protected] > > with a subject of "unsubscribe". Trouble? Contact > [email protected] > > Archive: > http://lists.debian.org/[email protected] > > > > > > En estos casos el problema no pasaria por que tu servidor se cayera > por un DDOS o brute force al servicio SSH, si es un ataque masivo > desde muchas direcciones IP puede ser un simple brute force que solo > daria problemas a tu ancho de banda en consumo y podria dejar > perfectamente el servidor con problema de conectividad para servicios > ssh hacia afuiera en casos hasta localmente, creo que la manera de > poder controlarlo es con fail2ban. > > Un ataque masivo de denegación de servicio con un rate inferior a 0.5 peticiones por minuto?¿
Feb 21 17:36:17 sshd[2227]: Invalid user claude from 114.70.60.247 Feb 21 17:37:33 sshd[2229]: error: Could not load host key: /etc/ssh/ssh_host_dsa_key Feb 21 17:37:43 sshd[2229]: Invalid user apache from 123.214.25.35 Feb 21 17:38:22 sshd[2232]: error: Could not load host key: /etc/ssh/ssh_host_dsa_key Feb 21 17:38:22 sshd[2232]: Did not receive identification string from 115.249.0.138 Feb 21 17:41:16 sshd[2233]: error: Could not load host key: /etc/ssh/ssh_host_dsa_key -- Marc
