Re: [LUG.ro] Filtrado pero entra igual, ¿cómo es posible?

Fri, 04 Jul 2014 08:53:25 -0700 



El día viernes, 4 de julio de 2014 7:52, Federico Lazcano 
<[email protected]> escribió:
 


fail2ban
------------------
Uhmm,, a ver que dice la sociedad de fomento,,,
-----------------


Ing. Federico Lazcano
Director Provincial de Infraestructura Tecnológica
Secretaría de Tecnologías para la Gestión
Ministerio de Gobierno y Reforma del Estado
Gobierno de Santa Fe

-------- Mensaje original --------
De: Horacio Castellini <[email protected]> 
Fecha:04/07/2014  07:07  (GMT-03:00) 
A: Lugro <[email protected]> 
Asunto: [LUG.ro] Filtrado pero entra igual, ¿cómo es posible? 

Buenas,,, esta es una pregunta para algún experto en seguridad ,,,

En las reglas de iptables tengo filtrada una dirección IP como se ve a 
continuación,,,

DROP       all  --  61.174.51.221        0.0.0.0/0
DROP       all  --  116.10.191.164       0.0.0.0/0
DROP       all  --  116.10.191.197       0.0.0.0/0 <-----
DROP       all  --  116.10.191.162       0.0.0.0/0
DROP       all  --  202.109.143.18       0.0.0.0/0

he usado la instrucción

492  sudo /sbin/iptables -A INPUT -s 116.10.191.197  -j DROP

para bloquarla, pero cuando analizo los logs,,, con,,,

sudo cat /var/log/auth.log|grep ssh2|tail -80

ops sorpresa aparece esto,,,

Jul  4 01:59:24 nubehoracio sshd[22939]: Failed password for root from 
116.10.191.197 port 53743 ssh2
Jul  4 01:59:26 nubehoracio sshd[22939]: Failed password for root from 
116.10.191.197 port 53743 ssh2
Jul  4 01:59:28 nubehoracio sshd[22939]: Failed password for root from 
116.10.191.197 port 53743 ssh2

El tipo sigue haciendo ataques,,,

La máquina en cuestión es un VPS y desde un tiempo a esta parte estoy 
sufriendo ataques de fuerza bruta por parte de IP asígnadas a la red 
TOR,, he podido filtrar a todas menos a esa, que me sigue jodiendo,,

Alguien me puede decir como ha vulnerado la seguridad?

Saludos,,,
_______________________________________________
Lugro mailing list
[email protected]
http://lugro.org.ar/mailman/listinfo/lugro
_______________________________________________
Lugro mailing list
[email protected]
http://lugro.org.ar/mailman/listinfo/lugro
_______________________________________________
Lugro mailing list
[email protected]
http://lugro.org.ar/mailman/listinfo/lugro






















					Responder a