Re: màfia russa?

To: debian-user-catalan@lists.debian.org
Cc: rpb <rpbsant@gmail.com>
Subject: Re: màfia russa?
From: Jaume Sabater <jaume@argus.net>
Date: Wed, 25 Apr 2007 12:25:02 +0200
Message-id: <[🔎] 200704251225.02591.jaume@argus.net>
Reply-to: jaume@argus.net
In-reply-to: <[🔎] 56e860690704241800occ27ac5j8bf4feace11f7113@mail.gmail.com>
References: <[🔎] 56e860690704241800occ27ac5j8bf4feace11f7113@mail.gmail.com>

man iptables!!!!

Amb iptables pots, per exemple, limitar les entrades al port ssh des d'una IP 
fixa, o des d'un rang, si només l'has d'usar tu i sempre del mateix lloc.

També pots limitar les hores en que el port ssh (o altres, obviament) és 
obert.

També pots limitar les connexions per segon.

També pots limitar les connexions que tinguin cert string, tot i que en ssh, 
els strings van xifrats. Et pot servir per fer un "drop" dels paquets que 
intentin entrar a l'ftp amb usuari "steve", "calvin" o "miabuelita".

Amb una mica de traça, pots posar-te en el cron un script que miri 
el /var/log/syslog, i vagi posant iptables als intents de connexió ssh.

El Wednesday 25 April 2007 03:00, rpb va escriure:
> Doncs ara que m'he posat a monitoritzar la xarxa, he vist que rebo
> h*st**s per totes bandes: ssh, ftp...
> En el fitxers de log hi ha els intents d'autentificació, i els usuaris
> i passwords que fan servir són de pixariure (ftpuser, steve, calvin,
> testssh...) i un m'atacava des de la Xina, a user per segon (abans es
> patejarà la Gran Muralla de genolls...). De totes maneres, m'emprenya
> l'ús d'ample de banda que em fan. Ara, quan ho detecto aturo els
> dimonis, però no sempre estic al tanto. He buscat eines per enviar
> aquests script-kiddies sense vida social a buscar nòvia, i he trobat
> una d'interessant que es diu fail2ban,
> (http://sourceforge.net/projects/fail2ban) però no té paquet per Sarge
> (només unstable des del 2005, així que suposo que no estarà a Etch), i
> demana python > 2.4 i Sarge té 2.3. Algú la utilitza amb èxit a Sarge?
> els que feu servir Etch, la teniu als repositoris? si és així, potser
> m'ha arribat l'hora de Etch, tot i que veient el cristo ide-scsi de la
> llista no tinc ganes ni temps de matar-m'hi. Sarge em va de cine en el
> meu servidor de l'any de la quica.
>
> No utilitzo iptables al servidor per dues raons: no tinc ni idea de
> com va i estic darrera un router que tinc tancat excepte web i ftp que
> proporciono a un grup d'amics, i ssh per mi. Però si em dieu que amb
> iptables puc barrar el pas d'impresentables i deixar camí lliure als
> amics, m'animaré a aprendre'l, si no puc fer servir fail2ban.
>
> Ricard

-- 
:: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: 
:: Jaume Sabater
:: administrador de sistemes
:: jaume@argus.net

  argus.net TECNOLOGIA CREATIVA 
  "creant en la web des de 1995"

  www.argus.net | tel: 932 92 41 00 | fax: 932 92 42 25 | info@argus.net
  Avgda. Marquès de Comillas, 13 (Poble Espanyol) | 08038 | Barcelona

Reply to:

Follow-Ups:
- Re: màfia russa?
  - From: "Fran Hermoso" <franhp@gmail.com>

References:
- Re: màfia russa?
  - From: rpb <rpbsant@gmail.com>

Prev by Date: Re: mÃ fia russa?
Next by Date: {Spam?} apt-build
Previous by thread: Re: mÃ fia russa?
Next by thread: Re: màfia russa?
Index(es):
- Date
- Thread