fail2ban
Ing. Federico Lazcano Director Provincial de Infraestructura Tecnológica Secretaría de Tecnologías para la Gestión Ministerio de Gobierno y Reforma del Estado Gobierno de Santa Fe -------- Mensaje original -------- De: Horacio Castellini <[email protected]> Fecha:04/07/2014 07:07 (GMT-03:00) A: Lugro <[email protected]> Asunto: [LUG.ro] Filtrado pero entra igual, ¿cómo es posible? Buenas,,, esta es una pregunta para algún experto en seguridad ,,, En las reglas de iptables tengo filtrada una dirección IP como se ve a continuación,,, DROP all -- 61.174.51.221 0.0.0.0/0 DROP all -- 116.10.191.164 0.0.0.0/0 DROP all -- 116.10.191.197 0.0.0.0/0 <----- DROP all -- 116.10.191.162 0.0.0.0/0 DROP all -- 202.109.143.18 0.0.0.0/0 he usado la instrucción 492 sudo /sbin/iptables -A INPUT -s 116.10.191.197 -j DROP para bloquarla, pero cuando analizo los logs,,, con,,, sudo cat /var/log/auth.log|grep ssh2|tail -80 ops sorpresa aparece esto,,, Jul 4 01:59:24 nubehoracio sshd[22939]: Failed password for root from 116.10.191.197 port 53743 ssh2 Jul 4 01:59:26 nubehoracio sshd[22939]: Failed password for root from 116.10.191.197 port 53743 ssh2 Jul 4 01:59:28 nubehoracio sshd[22939]: Failed password for root from 116.10.191.197 port 53743 ssh2 El tipo sigue haciendo ataques,,, La máquina en cuestión es un VPS y desde un tiempo a esta parte estoy sufriendo ataques de fuerza bruta por parte de IP asígnadas a la red TOR,, he podido filtrar a todas menos a esa, que me sigue jodiendo,, Alguien me puede decir como ha vulnerado la seguridad? Saludos,,, _______________________________________________ Lugro mailing list [email protected] http://lugro.org.ar/mailman/listinfo/lugro _______________________________________________ Lugro mailing list [email protected] http://lugro.org.ar/mailman/listinfo/lugro
