> > Buenas . > Hay una buena manera de bloquear los intentos de entrada por ssh sin > tener que configurar un firewall es po TCP-Wrapper, de tal manera que > puedes discriminar el acceso a tu maquina desde una Ip. Tambien te > recomendaría que cambiases el PermitRootLogin de yes a No , y entrases > como un usuario normal del sistema y luego posteriormente hizieses un su > - para pasarte #. > Tcp-Wrapper funciona de la siguiente manera . Tiene dos Ficheros > /etc/hosts.allow y /etc/hosts.deny. Primero mira en el fichero > hosts.deny y si tienes que ALL:Nº de ip , dominio o lo que sea , y entra > con ese hosts, o ip lo rechaza de plano , y por el contrario dices en el > hosts.allow ALL:ip, hosts, domain lo que sea acepta todo lo que llegue > desde ahí. > Pues ahora bien tu quieres denegar todo lo que entre por ssh , pues > editas hosts.allow y pones esta linea ALL:sshd:deny , lo que estas > diciendo es que todo (ALL), lo que entre por ssh (sshd ),lo denigue, > para que te deje entrar a ti si te conectas en localhost no hay > problema, si es desde otra maquina le incluyes la ip, pero no obstante , > si te conectas por una uni, o la casa de un amigo y este tiene una ip > dinámica no puedes denegarlo todo por sshd ya que no te dejaría entrar a > ti, pero si puedes incluir en el hosts.deny esa ip que tanto te molesta, > y desde entonces veras que ya no vuelve a molestarte por ssh . > Para el apache deberías incluirte un firewall por iptables > discriminado cirtos hosts, o ip , que te estan molestando en apache. Hay > varias formas de hacerlo pero de iptables te puede resultar más facil > que hacerlo por tcp-wrapper. > > Espero que te sirva un saludin. Aparte de esto, si tienes un firewall, puedes añadir una bucle for para cree las reglas de bloqueo a las ip que te están tratando de tocar las narices. Dinos si lo tienes y te digo como se puede hacer. Otra opción que yo he hecho para evitar estos intentos, es cambiar el puerto de escucha de sshd. Normalmente esto se debe a programas que tratan de acceder a tu servidor probando usuarios y contraseñas (diccionario), contra el puerto 22, que es ssh por defecto. -- Saludos. Pablo Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 Jabber: bruli@bulmalug.net http://www.aldiagestion.com
Attachment:
pgp5hbB1VySgU.pgp
Description: PGP signature