On 11/1/06, Antonio Ognio <[EMAIL PROTECTED]> wrote:
Aprovechaba para dejarles este link con la esperanza de que sea útil
para los que no lo conocian y lo puedan aplicar en sus servidores:
http://denyhosts.sourceforge.net/
El FAQ tambien es muy interesante:
http://denyhosts.sourceforge.net/faq.html
Básicamente se trata de un script que facilita un esfuerzo
colaborativo por "banear" las IPs que son conocidas por generar
ataques a servidores SSH.
Del FAQ se desprende que una medida muy simple pero positiva es correr
el servicio ssh en un puerto distinto a tcp/22.
Es muy simple y efectivo castigar las IP's que atacan SSH con bot's y
diccionarios, yo tengo en 'iptables' las siguientes reglas:
iptables -A INPUT -p tcp -i eth2 -m state --state NEW \
--dport 22 -m recent --update --seconds 45 -j DROP
iptables -A INPUT -p tcp -i eth2 -m state --state NEW \
--dport 22 -m recent --set -j ACCEPT
Pruébalas
Saludos
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
