Re: Ataque por fuerza bruta por ssh. ¿Cómo evitarlo?
aptitude install denyhost
Esta es la aplicación que estas buscando, la puedes configurar a tu gusto. Yo la uso y con eso solucione ese problema.Puedes configurar para que despues de X intentos bloquea la ip de donde viene el ataque. Es sencillo configurar
El día 11/12/06, Diego Bote <dbote@unex.es> escribió:
Hola colisteros.
Pues eso, que el otro día me dio por mirar el log de auth y me
encontré con esto:
# grep Invalid /var/log/auth.log
Dec 5 08:26:03 localhost sshd[8107]: Invalid user test from
219.235.231.105
Dec 6 03:45:36 localhost sshd[4908]: Invalid user patrick from
125.16.12.147
Dec 6 11:38:12 localhost sshd[6383]: Invalid user webadmin from
202.38.120.253
...
...
Dec 7 03:31:24 localhost sshd[7822]: Invalid user oracle from
148.208.234.7
Dec 7 17:13:08 localhost sshd[9490]: Invalid user test from
219.136.9.84
Dec 8 01:56:59 localhost sshd[10072]: Invalid user guest from
211.137.167.116
Por supuesto, para no aburriros, sólo he puesto un intento con
cada una de las IP que había, pero en realidad hubo
# grep Invalid /var/log/auth.log |wc -l
454
intentos.
No tengo muchos usuarios en el sistema y además he
deshabilitado a root para entrar por ssh, pero me gustaría
poder evitar tantos intentos seguidos, algo como "si fallas
tres te toca esperar una hora", pero no veo esa opción en el
man de sshd. La idea discutida hace poco del knockd la estoy
estudiando. Parece prometedora. ¿Álguien me puede dar una idea
sobre lo de esperar un tiempo si fallas un nº de intentos?
Saludos y gracias.
Diego Bote
--
*************************************************************************
Diego Bote Barco Escuela de Ingenierías Industriales
Área de Matemática Aplicada Avda. de Elvas s/nº
Departamento de Matemáticas C.P.: 06071 BADAJOZ
Universidad de Extremadura Tlf.: 924 289600 ext 6754 Fax: 924 289601
correo-e: dbote (en) unex (punto) es
*************************************************************************
--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
--
David Garcia (dalx)
Mcbo-Venezuela
Linux counter No.291837
Machine counter No.253104
Debian User
Mandriva User
0414-3627992
0412-5088432
Reply to: