Re: [linux] ssh

[Fernando Verdugo]

Hola, Us passo la següent utilitat, la provaré en uns dies i té bona pinta. ssh brute force attack blocker http://www.csc.liv.ac.uk/~greg/sshdfilter/ Salutacions, ____________________________________________________ Fernando Verdugo Arias e-mail: [EMAIL PROTECTED] Tel.: 00 3493 4016899 , Fax: 00 3493 4016090 Campus Nord - B5-109 c/ Jordi Girona 1-3 E-08034 BARCELONA http://www-fa.upc.es ____________________________________________________ En/na Dr. Joan de Gracia ha escrit: Hola Jordi, Has provat BanfromLog (http://serhost.com/banfromlog/) Examina l'arxiu auth.log i amb IPTables filtra les IPs des de les quals es fan els atacs. Has de programa el cron perquè executi l'script. Joan de Gracia P.S: La versió que et pots descarregar funciona amb dues bases de dades diferents. Amb MySQL no anirà, ja he fet la prova. Vaig modificar l'script i el tinc en funcionament amb MySQL. --- jordi <[EMAIL PROTECTED]> escribió: Bones, us envio aquest correu. Perdoneu si algú el rep per duplicat, però he tingut un petit embolic amb les llistes. Tinc un servidor ssh instal·lat a l'ordinador. Fins fa poc no hi tenia massa control, però a rel de veure que cada dia intentaven entrar amb aquests atacs amb diccionari (si haguessin intentat amb jordi abans que george o shaun, per exemple, ho tindrien més fàcil) em vaig ficar més dur i vaig retocar el sshd_config i a més instal·lar el denyhosts. El que no vull, pel moment, és canviar el port del sshd, però m'agradaria que cada vegada que es rebi un intent de connexió se m'envies un correu automàticament i no veig com fer-ho. Suposo que quan un ordinador busca aleatòriament (o no) algun servidor ssh, el dimoni genera aquesta informació: Connection from ::ffff:220.130.163.6 port 36890 Oct 23 13:04:43 sshd[32195]: Did not receive identification string from ::ffff:220.130.163.6 Si algú em pot ajudar, li agrairé. Gràcies. Jordi. ---------------------------------------------------------------- Podeu consultar els arxius d'aquesta llista o canviar la vostra subscripció a http://www.softcatala.org/llistes/ ---------------------------------------------------------------- O ********************************** * * * Per un programari * * LLIURE i en CATALÀ * * * * Sigues solidari, * * utilitza programari lliure * * * * Sigues ètic, utilitza * * programari lliure * * * * NO a les Patents de Programari * * * ********************************** * .---. * |o_o | * |:_/ | * // \ \ * (| | ) * /'\_ _/`\ * \___)=(__/ ######################## # Usuari registrat de # GNU/Linux: # #350320 /\/\/\/\/\/\/\/\/\/\/\/\ ______________________________________________ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es ---------------------------------------------------------------- Podeu consultar els arxius d'aquesta llista o canviar la vostra subscripció a http://www.softcatala.org/llistes/ ----------------------------------------------------------------