[eside-ghost] Baneo de conexiones fallidas por ssh
Asier
katximan en gmx.net
Mar Mayo 10 07:41:42 CEST 2011
On Martes 12 Abril 2011 23:16:43 Alexandre Paz Mena escribió:
> Buenas, últimamente estoy recibiendo un montón de ataques por fuerza bruta
> para entrar en mi servidor ssh. Pues el tema es que me estoy currando un
> script que añada una regla "drop" a iptables después de cierto número de
> intentos fallidos. Pero después de la frikada, me he preguntado si a lo
> mejor existe algún sistema para realizar dicha tarea. Pos eso, que si
> alguien conoce algo así.
Uso fail2ban desde hace mucho tiempo y funciona realmente bien. Escanea los logs de ssh,
apache, etc, y en función del número de conexiones, tiempo entre peticiones, fallos, etc
lo banea.
Si quieres quitarte el 80% de los ataques mueve el puerto ssh de 22 a, xej, 3177. Del
resto se encarga el script.
http://www.fail2ban.org/wiki/index.php/Main_Page
Saludos
--
Asier
Más información sobre la lista de distribución eside-ghost