Me cabe una pregunta:
2008/11/8 Rodrigo Fuentealba <[EMAIL PROTECTED]>:
> 2008/11/7 Juan Manuel Doren <[EMAIL PROTECTED]>:
>> Estimados
>>
>> ¿que sw podria usar para bloquear una IP despues de x intentos
>> fallidos de conectarse al sshd?
>
> iptables -A INPUT -i {interface} -p tcp --dport 22 -m state --state
> NEW -m recent --set --name SSH
> iptables -A INPUT -i {interface} -p tcp --dport 22 -m state --state
> NEW -m recent --update --seconds {segundos} --hitcount {veces tratando
> de conectar} --rttl --name SSH -j [DROP|REJECT]
¿Qué tiene de malo esta solución? Yo la probé y al parecer funciona.
Lo bueno es que no tengo que instalar ni fail2ban ni nada de eso.
¿Podrían comentar?
Saludos,
--
Rodrigo Fuentealba
http://www.thecodekeeper.net/
