Re: Ataque por fuerza bruta por ssh. ¿Cómo evitarlo?

To: Diego Bote <dbote@unex.es>, Lista de Debian en español <debian-user-spanish@lists.debian.org>
Subject: Re: Ataque por fuerza bruta por ssh. ¿Cómo evitarlo?
From: CiRuX <cirux@ciudad.com.ar>
Date: Mon, 11 Dec 2006 11:41:47 -0300
Message-id: <[🔎] 200612111141.47691.cirux@ciudad.com.ar>
In-reply-to: <[🔎] 20061211113324.GA8376@harnina.unex.es>
References: <[🔎] 20061211113324.GA8376@harnina.unex.es>

El Lunes 11 Diciembre 2006 8:33 AM, Diego Bote escribió:
> 	Hola colisteros.
>
> 	Pues eso, que el otro día me dio por mirar el log de auth y me
> 	encontré con esto:
>
> 	# grep Invalid  /var/log/auth.log
> Dec  5 08:26:03 localhost sshd[8107]: Invalid user test from
> 219.235.231.105
> Dec  6 03:45:36 localhost sshd[4908]: Invalid user patrick from
> 125.16.12.147
> Dec  6 11:38:12 localhost sshd[6383]: Invalid user webadmin from
> 202.38.120.253
> ...
> ...
> Dec  7 03:31:24 localhost sshd[7822]: Invalid user oracle from
> 148.208.234.7
> Dec  7 17:13:08 localhost sshd[9490]: Invalid user test from
> 219.136.9.84
> Dec  8 01:56:59 localhost sshd[10072]: Invalid user guest from
> 211.137.167.116
>
> 	Por supuesto, para no aburriros, sólo he puesto un intento con
> 	cada una de las IP que había, pero en realidad hubo
> 	 # grep Invalid /var/log/auth.log |wc -l
> 	 454
> 	 intentos.
>
> 	 No tengo muchos usuarios en el sistema y además he
> 	 deshabilitado a root para entrar por ssh, pero me gustaría
> 	 poder evitar tantos intentos seguidos, algo como "si fallas
> 	 tres te toca esperar una hora", pero no veo esa opción en el
> 	 man de sshd. La idea discutida hace poco del knockd la estoy
> 	 estudiando. Parece prometedora. ¿Álguien me puede dar una idea
> 	 sobre lo de esperar un tiempo si fallas un nº de intentos?
>
> 	 Saludos y gracias.
>
> 	 					Diego Bote
>
> --
> *************************************************************************
> Diego Bote Barco 		Escuela de Ingenierías Industriales
> Área de Matemática Aplicada	Avda. de Elvas s/nº
> Departamento de Matemáticas	C.P.: 06071 BADAJOZ
> Universidad de Extremadura	Tlf.: 924 289600 ext 6754 Fax: 924 289601
> 		correo-e: dbote (en) unex (punto) es
> *************************************************************************

Yo hice lo siguiente:

Puse el puerto arriba del 1000 y prohibi el ingreso mediante Root
Saludos



-- 
Federico Sciarretta


Linux Registered User #399792
PGP Key ID: 0xAC92211B @ europe.keys.pgp.com
http://www.bigplanet.com.ar
http://www.cirux-team.com.ar
GNU/Linux Debian Etch

"Los monos son demasiado buenos para que el hombre pueda descender de ellos."
Friedrich Wilhelm Nietzsche

Reply to:

References:
- Ataque por fuerza bruta por ssh. ¿Cómo evitarlo?
  - From: Diego Bote <dbote@unex.es>

Prev by Date: Re: SAMBA COMO PDC - POLITICAS WINDOWS XP
Next by Date: SAMBA COMO PDC
Previous by thread: Re: Ataque por fuerza bruta por ssh. ¿Cómo evitarlo?
Next by thread: Re: Ataque por fuerza bruta por ssh. ¿Cómo evitarlo?
Index(es):
- Date
- Thread