muy bueno!
El 19 de junio de 2013 12:21, Diego Chacón di...@gridshield.net escribió:
On 6/19/13 7:31 AM, Wilmer Arambula wrote:
Ya he configurado mi ssh para que solo autentique desde mi ip, no puede
loguear root, sera necesario que lo deshabilite, ya que he sido victima
de
ataques para
Enviado: Miércoles 19 de junio de 2013 17:43
Asunto: Re: [CentOS-es] Ataque por ssh2.
Listo instale file2bam con los servicios que estoy usando,
Saludos y gracias.
El 19 de junio de 2013 10:57, Héctor Herrera hherre...@gmail.com
escribió:
También
Gracias a todos por sus respuestas agrego un consejo es bueno probar los
filtros del fail2bam con los logs, asi verán si funcionan correctamente,
agregare que se puede banear con route add y se colocan las ip en rc.local,
asi cuando reinicien el server siempre estaran baneadas esas ip,
Saludos,
El 20 de junio de 2013 07:23, Wilmer Arambula
tecnologiaterab...@gmail.comescribió:
Gracias a todos por sus respuestas agrego un consejo es bueno probar los
filtros del fail2bam con los logs, asi verán si funcionan correctamente,
agregare que se puede banear con route add y se colocan las ip
: mié, 19 jun 2013 13:55
Subject: Re: [CentOS-es] Ataque por ssh2.
una buena practica es configurar ssh (/etc/ssh/sshd_config)
LoginGraceTime 30
PermitRootLogin no
MaxAuthTries 3
AllowUsers tu_usuario otro_usuario otro_mas
El 19 de junio de 2013 14:36, domin...@linuxsc.net escribió
14:34, domin...@linuxsc.net escribió:
A eso me refiero. ..
Sent from my android device.
One step ahead.
-Original Message-
From: Pablo Alberto Flores pabfl...@uchile.cl
To: centos-es@centos.org
Sent: mié, 19 jun 2013 13:55
Subject: Re: [CentOS-es] Ataque por ssh2
Sent: mié, 19 jun 2013 13:28
Subject: Re: [CentOS-es] Ataque por ssh2.
Comparto la misma opinion que todos los colegas que te han aportado
sus
conocimientos,
yo agregaria algo adicional a todo eso
1. NO permitir el acceso a ssh como usuario root
2. Hacer uso de
Cambia el puerto del servicio y utiliza DenyHosts que te bloquea IPs a los
intentos infructuosos, o fail2ban
Saludos Cordiales
Luis Huacho Lazo
Enviado desde mi teléfono celular
2013/6/19 victor santana reparaciononl...@gmail.com
cambiar también el puerto de conexión al ssh quitar el que
cambiar también el puerto de conexión al ssh quitar el que está por defecto
22 por otro..
2013/6/19 Wilmer Arambula tecnologiaterab...@gmail.com
Ya he configurado mi ssh para que solo autentique desde mi ip, no puede
loguear root, sera necesario que lo deshabilite, ya que he sido victima de
+ 1 fail2ban, puedes agregar mas servicios para que bloquee ataques de
fuerza bruta
El 19 de junio de 2013 09:51, Luis Huacho Lazol.hua...@gmail.com escribió:
Cambia el puerto del servicio y utiliza DenyHosts que te bloquea IPs a los
intentos infructuosos, o fail2ban
Saludos Cordiales
El 19 de junio de 2013 08:54, Pablo Alberto Flores pabfl...@uchile.clescribió:
+ 1 fail2ban, puedes agregar mas servicios para que bloquee ataques de
fuerza bruta
El 19 de junio de 2013 09:51, Luis Huacho Lazol.hua...@gmail.com
escribió:
Cambia el puerto del servicio y utiliza DenyHosts
Fail2ban es la onda :)
Saludos/Regards
--
Ing. Gerardo Barajas Puente
2013/6/19 Carlos Restrepo restrcar...@gmail.com
El 19 de junio de 2013 08:54, Pablo Alberto Flores pabfl...@uchile.cl
escribió:
+ 1 fail2ban, puedes agregar mas servicios para que bloquee ataques de
fuerza bruta
On 6/19/13 7:31 AM, Wilmer Arambula wrote:
Ya he configurado mi ssh para que solo autentique desde mi ip, no puede
loguear root, sera necesario que lo deshabilite, ya que he sido victima de
ataques para poder entrar a mi vps, igualmente por el webmin han intentado
pero la clave que tengo es
También podrías añadir al iptables autenticación solamente a algunas MAC y
con política por defecto DROP
iptables -A INPUT -m mac --source-mac aa:bb:cc:dd:ee:ff -j ACCEPT
(Puede que me equivoque, estoy escribiendo de memoria la regla, pero
debería ser algo así)
El 19 de junio de 2013 11:21,
Listo instale file2bam con los servicios que estoy usando,
Saludos y gracias.
El 19 de junio de 2013 10:57, Héctor Herrera hherre...@gmail.com escribió:
También podrías añadir al iptables autenticación solamente a algunas MAC y
con política por defecto DROP
iptables -A INPUT -m mac
...@gmail.com
Para: centos-es@centos.org
Enviado: Miércoles 19 de junio de 2013 17:43
Asunto: Re: [CentOS-es] Ataque por ssh2.
Listo instale file2bam con los servicios que estoy usando,
Saludos y gracias.
El 19 de junio de 2013 10:57, Héctor Herrera hherre...@gmail.com escribió:
También podrías añadir
Wilmer,
Podes utilizar el /etc/hosts.allow donde pones el protocolo e IP's permitidas
para accederlo, junto con el /etc/hosts.deny
En /etc/hosts.allow
sshd: 10.10.10.10,10.10.10.184
Y en /etc/hosts.deny
ALL: ALL
suerte.
eduardo.
Message: 1
Date: Wed, 19 Jun 2013 09:01:16 -0430
From:
De: Wilmer Arambula tecnologiaterab...@gmail.com
Para: centos-es@centos.org
Enviado: Miércoles 19 de junio de 2013 17:43
Asunto: Re: [CentOS-es] Ataque por ssh2.
Listo instale file2bam con los servicios que estoy usando,
Saludos y gracias.
El 19 de junio de 2013 10:57, Héctor
2013 13:28
Subject: Re: [CentOS-es] Ataque por ssh2.
Comparto la misma opinion que todos los colegas que te han aportado sus
conocimientos,
yo agregaria algo adicional a todo eso
1. NO permitir el acceso a ssh como usuario root
2. Hacer uso de Sudo para configurar a cada uno de los usuarios
... tipo acl ...
Sent from my android device.
One step ahead.
-Original Message-
From: Walter Cervini wcerv...@gmail.com
To: centos-es@centos.org, Miguel Gonzalez miguel_3_gonza...@yahoo.es
Sent: mié, 19 jun 2013 13:28
Subject: Re: [CentOS-es] Ataque por ssh2.
Comparto la misma
A eso me refiero. ..
Sent from my android device.
One step ahead.
-Original Message-
From: Pablo Alberto Flores pabfl...@uchile.cl
To: centos-es@centos.org
Sent: mié, 19 jun 2013 13:55
Subject: Re: [CentOS-es] Ataque por ssh2.
una buena practica es configurar ssh (/etc/ssh/sshd_config
21 matches
Mail list logo