[eside-ghost] Baneo de conexiones fallidas por ssh
Iñigo Garcia
igarmer en gmail.com
Mie Abr 13 15:34:06 CEST 2011
Si solamente quieres poner un max login attemp y tienes openssh, puedes
poner algo así:
En /etc/sshd_config):
MaxAuthTries 4
MaxStartups 1:3:6
El denyhost, te permite cargar un log y limitar el acceso a esa ip si
detecta conexiones simultaneas de forma reiterada, pero no se si es lo que
tenias en mente.
Yo en vez de una whitelist que te limite los puntos desde donde acceder,
implantaria alguna solución de las existentes de port-knocking para acceder
desde donde quieras y evitar ataques de fuerza bruta contra el servidor...
El 12 de abril de 2011 23:37, STenyaK <stenyak en gmail.com> escribió:
> Conviene whitelistearte las IPs desde las que suelas acceder, especialmente
> si no tienes acceso físico al equipo en cuestión para desbanearte y has
> puesto unas reglas de baneo demasiado duras. Emm... me lo ha sugerido.. un
> amigo mío.
>
> 2011/4/12 Mikel Olasagasti <mikel en olasagasti.info>
>
>> denyhosts
>>
>> http://denyhosts.sourceforge.net/
>>
>> 2011/4/12 Alexandre Paz Mena <erzapito en gmail.com>
>>
>>> Buenas, últimamente estoy recibiendo un montón de ataques por fuerza
>>> bruta para entrar en mi servidor ssh. Pues el tema es que me estoy currando
>>> un script que añada una regla "drop" a iptables después de cierto número de
>>> intentos fallidos. Pero después de la frikada, me he preguntado si a lo
>>> mejor existe algún sistema para realizar dicha tarea. Pos eso, que si
>>> alguien conoce algo así.
>>>
>>> Un saludo.
>>>
>>> --
>>> Alexandre Paz Mena
>>>
>>> _______________________________________________
>>> eside-ghost mailing list
>>> eside-ghost en listas.deusto.es
>>> https://listas.deusto.es/mailman/listinfo/eside-ghost
>>>
>>
>>
>> _______________________________________________
>> eside-ghost mailing list
>> eside-ghost en listas.deusto.es
>> https://listas.deusto.es/mailman/listinfo/eside-ghost
>>
>
>
>
> --
> Saludos,
> Bruno González
>
> _______________________________________________
> Jabber: stenyak AT gmail.com
> http://www.stenyak.com
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en listas.deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.deusto.es/mailman/private/eside-ghost/attachments/20110413/02b83f0c/attachment.htm
Más información sobre la lista de distribución eside-ghost