[eside-ghost] Baneo de conexiones fallidas por ssh

Mar Abr 12 23:24:53 CEST 2011

Tue, 12 Apr 2011, Alexandre Paz Mena:

> Buenas, últimamente estoy recibiendo un montón de ataques por fuerza bruta
> para entrar en mi servidor ssh. Pues el tema es que me estoy currando un
> script que añada una regla "drop" a iptables después de cierto número de
> intentos fallidos. Pero después de la frikada, me he preguntado si a lo
> mejor existe algún sistema para realizar dicha tarea. Pos eso, que si
> alguien conoce algo así.

 	[1]denyhosts y [2]fail2ban son dos aproximaciones a tu mismo 
problema.

 	Ahora puedes hacer otra aproximación. Si implementas algo con 
soporte para ipv6, tienes un beta-tester escribiendo. :-)

  [1]http://denyhosts.sourceforge.net/
  [2]http://www.fail2ban.org/wiki/index.php/Main_Page
-- 
 	Saludos --- Angel