[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Ataque por fuerza bruta por ssh. ¿Cómo evitarlo?

aptitude install denyhost

Esta es la aplicación que estas buscando, la puedes configurar a tu gusto. Yo la uso y con eso solucione ese problema.Puedes configurar para que despues de X intentos bloquea la ip de donde viene el ataque. Es sencillo configurar

El día 11/12/06, Diego Bote <dbote@unex.es> escribió:
        Hola colisteros.

        Pues eso, que el otro día me dio por mirar el log de auth y me
        encontré con esto:

        # grep Invalid  /var/log/auth.log
Dec  5 08:26:03 localhost sshd[8107]: Invalid user test from
219.235.231.105
Dec  6 03:45:36 localhost sshd[4908]: Invalid user patrick from
125.16.12.147
Dec  6 11:38:12 localhost sshd[6383]: Invalid user webadmin from
202.38.120.253
...
...
Dec  7 03:31:24 localhost sshd[7822]: Invalid user oracle from
148.208.234.7
Dec  7 17:13:08 localhost sshd[9490]: Invalid user test from
219.136.9.84
Dec  8 01:56:59 localhost sshd[10072]: Invalid user guest from
211.137.167.116

        Por supuesto, para no aburriros, sólo he puesto un intento con
        cada una de las IP que había, pero en realidad hubo
         # grep Invalid /var/log/auth.log |wc -l
         454
         intentos.

         No tengo muchos usuarios en el sistema y además he
         deshabilitado a root para entrar por ssh, pero me gustaría
         poder evitar tantos intentos seguidos, algo como "si fallas
         tres te toca esperar una hora", pero no veo esa opción en el
         man de sshd. La idea discutida hace poco del knockd la estoy
         estudiando. Parece prometedora. ¿Álguien me puede dar una idea
         sobre lo de esperar un tiempo si fallas un nº de intentos?

         Saludos y gracias.

                                                Diego Bote

--
*************************************************************************
Diego Bote Barco                Escuela de Ingenierías Industriales
Área de Matemática Aplicada     Avda. de Elvas s/nº
Departamento de Matemáticas     C.P.: 06071 BADAJOZ
Universidad de Extremadura      Tlf.: 924 289600 ext 6754 Fax: 924 289601
                correo-e: dbote (en) unex (punto) es
*************************************************************************


--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org




--
David Garcia (dalx)
Mcbo-Venezuela
Linux counter No.291837
Machine counter No.253104
Debian User
Mandriva User
0414-3627992
0412-5088432
Reply to: