El dom, 28-09-2008 a las 17:32 +0200, Santiago José López Borrazás escribió: > El 28/09/2008 17:03, xploiting escribió: > (...) > > he parado el servicio ssh. > > por lo visto ha utilizado vairas ips : > > 63.255.80.139 > > 69.162.77.39 > > como podria librarme de él, podria banear su ip desde mi pc? > > utilizo debian lenny > > alguna idea? > > gracias > > Cambia de puerto al SSH, y verás como ya no te da la lata... > > *NUNCA*, nunca dejes que esté en el puerto 22. Pero que nunca. Es la opción sencilla, de hecho en mis servidores siempre uso otros puertos, pero esto tiene sus consecuencias ya que si te conectas desde algún sitio con la salida por puertos extraños cerrados irá más lento o no funcionará... (la universidad por ejemplo aplica políticas QOS por puertos) La mejor opción es instalar fail2ban. Lo configuras con una restricción fuerte (expulsión de 5 días por fallar 3 logins) y dejarás de recibir intentos de login. http://www.howtoforge.com/fail2ban_debian_etch -- http://soleup.eup.uva.es/mariodebian
Attachment:
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente