Re: Ataque por fuerza bruta por ssh. ¿Cómo evitarlo?

To: debian-user-spanish@lists.debian.org
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Ataque por fuerza bruta por ssh. ¿Cómo evitarlo?
From: ChEnChO <chenchix@gmail.com>
Date: Mon, 11 Dec 2006 16:41:14 +0100
Message-id: <[🔎] 4e87bc930612110741w49fabcabhe77ee11c946a6d40@mail.gmail.com>
In-reply-to: <[🔎] 30f2ea50612110657s5b46cc36r7a6bd247d1b52eff@mail.gmail.com>
References: <[🔎] 20061211113324.GA8376@harnina.unex.es> <[🔎] 30f2ea50612110657s5b46cc36r7a6bd247d1b52eff@mail.gmail.com>

2006/12/11, David Garcia <dagrlx@gmail.com>:

aptitude install denyhost


Esa era, joder no me acordaba.

Esta es la aplicación que estas buscando, la puedes configurar a tu gusto.
Yo la uso y con eso solucione ese problema.Puedes configurar para que
despues de X intentos bloquea la ip de donde viene el ataque. Es sencillo
configurar

El día 11/12/06, Diego Bote <dbote@unex.es> escribió:
>         Hola colisteros.
>
>         Pues eso, que el otro día me dio por mirar el log de auth y me
>         encontré con esto:
>
>         # grep Invalid  /var/log/auth.log
> Dec  5 08:26:03 localhost sshd[8107]: Invalid user test from
> 219.235.231.105
> Dec  6 03:45:36 localhost sshd[4908]: Invalid user patrick from
> 125.16.12.147
> Dec  6 11:38:12 localhost sshd[6383]: Invalid user webadmin from
> 202.38.120.253
> ...
> ...
> Dec  7 03:31:24 localhost sshd[7822]: Invalid user oracle from
> 148.208.234.7
> Dec  7 17:13:08 localhost sshd[9490]: Invalid user test from
> 219.136.9.84
> Dec  8 01:56:59 localhost sshd[10072]: Invalid user guest from
> 211.137.167.116
>
>         Por supuesto, para no aburriros, sólo he puesto un intento con
>         cada una de las IP que había, pero en realidad hubo
>          # grep Invalid /var/log/auth.log |wc -l
>          454
>          intentos.
>
>          No tengo muchos usuarios en el sistema y además he
>          deshabilitado a root para entrar por ssh, pero me gustaría
>          poder evitar tantos intentos seguidos, algo como "si fallas
>          tres te toca esperar una hora", pero no veo esa opción en el
>          man de sshd. La idea discutida hace poco del knockd la estoy
>          estudiando. Parece prometedora. ¿Álguien me puede dar una idea
>          sobre lo de esperar un tiempo si fallas un nº de intentos?
>
>          Saludos y gracias.
>
>                                                 Diego
Bote
>
> --
>
*************************************************************************
> Diego Bote Barco                Escuela de Ingenierías Industriales
> Área de Matemática Aplicada     Avda. de Elvas s/nº
> Departamento de Matemáticas     C.P.: 06071 BADAJOZ
> Universidad de Extremadura      Tlf.: 924 289600 ext 6754 Fax: 924 289601
>                 correo-e: dbote (en) unex (punto) es
>
*************************************************************************
>
>
> --
> To UNSUBSCRIBE, email to
debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>
>



--
David Garcia (dalx)
Mcbo-Venezuela
Linux counter No.291837
Machine counter No.253104
Debian User
Mandriva User
0414-3627992
0412-5088432



--
"... may the source be with you..."

Reply to:

References:
- Ataque por fuerza bruta por ssh. ¿Cómo evitarlo?
  - From: Diego Bote <dbote@unex.es>
- Re: Ataque por fuerza bruta por ssh. ¿Cómo evitarlo?
  - From: "David Garcia" <dagrlx@gmail.com>

Prev by Date: Re: Ataque por fuerza bruta por ssh. ¿Cómo evitarlo?
Next by Date: Re: SAMBA COMO PDC - POLITICAS WINDOWS XP
Previous by thread: Re: Ataque por fuerza bruta por ssh. ¿Cómo evitarlo?
Next by thread: Re: Ataque por fuerza bruta por ssh. ¿Cómo evitarlo?
Index(es):
- Date
- Thread