[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Ataque por fuerza bruta por ssh. ¿Cómo evitarlo?

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Alejandro Bárcena Campos wrote:
>> En este[1] ejemplo implementan el efecto port knocking con sólo
>> iptables... checa el uso de recent, tu lo puedes aplicar a la inversa...
>> es decir si lo ha intentado en los ultimos N segundos, hacerle un drop.
>> 
>> Aunque yo no lo haría así. Yo pondría en drop todo y según quien sea
>> (por port knocking, o algún otro método que se te ocurra) le abriría.
>> También es muy buena idea limitar tu servicio al protocolo 2 solamente.
>> Por último, deshabilita el uso de passwords, usa llaves públicas.
>> 
>> Cambiarlo de puerto sólo te resuelve el problema con los script kiddies,
>> aunque si están tratando de usar fuerza bruta por la red lo más seguro
>> es que sea el caso.
>> 
>> He visto otros ejemplos que no requieren el uso del módulo recent, pero
>> no los tengo a la mano. Tal vez alguien con experiencia en
>> iptables/netfilter te pueda ayudar más.
>> 
>> [1] http://www.debian-administration.org/articles/268
>> 

enediel gonzalez wrote:
> http://www.howtoforge.com/preventing_ssh_dictionary_attacks_with_denyhosts
>
> espero sea una posible solucion a lo que necesitas
>
> saludos
> Enediel
> Linux user 300141
> Debian GNU/Linux
>

Aunque agradezco que trates de ayudar si te fijas bien yo no pregunté,
yo propuse una solución.

Sin ánimos de discutir, se me hace más seguro una medida por netfilter
que por tcp wrappers. =)

Por otro lado te pido que tus respuestas las envíes a la lista, no al
privado.

- --
Saludos,
Alejandro Bárcena Campos

Everybody needs a little love sometime; stop hacking and fall in love.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)

iD8DBQFFgEpspZP6bMridNYRAvvPAKCaVF3D5ZhV04/2bEzypk7QCRRdQgCeKAkf
4RhdXK5QoJ0P/td0usVcl9o=
=GGru
-----END PGP SIGNATURE-----
Reply to: