[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Filtrado pero entra igual, ¿cómo es posible?

El Fri, 04 Jul 2014 07:30:04 -0300, Horacio escribió:

> Buenas,,, esta es una pregunta para algún experto en seguridad ,,,
> 
> En las reglas de iptables tengo filtrada una dirección IP como se ve a
> continuación,,,
> 
> DROP       all  --  61.174.51.221        0.0.0.0/0
> DROP       all  --  116.10.191.164       0.0.0.0/0
> DROP       all  --  116.10.191.197       0.0.0.0/0 <-----
> DROP       all  --  116.10.191.162       0.0.0.0/0
> DROP       all  --  202.109.143.18       0.0.0.0/0
> 
> he usado la instrucción
> 
> 492  sudo /sbin/iptables -A INPUT -s 116.10.191.197  -j DROP
                           ^^^^^^^^

Preguntonta... ¿no habrá alguna regla anterior que esté permitiendo el 
tráfico? Recuerda que el orden de las reglas es importante.

> para bloquarla, pero cuando analizo los logs,,, con,,,
> 
> sudo cat /var/log/auth.log|grep ssh2|tail -80
> 
> ops sorpresa aparece esto,,,
> 
> Jul  4 01:59:24 nubehoracio sshd[22939]: Failed password for root from
> 116.10.191.197 port 53743 ssh2
> Jul  4 01:59:26 nubehoracio sshd[22939]: Failed password for root from
> 116.10.191.197 port 53743 ssh2
> Jul  4 01:59:28 nubehoracio sshd[22939]: Failed password for root from
> 116.10.191.197 port 53743 ssh2
> 
> El tipo sigue haciendo ataques,,,

(...)

Ya sé que no responde a tu pregunta pero ¿has pensando en fail2ban o 
similares? Quizá sea más efectivo para este tipo de envites.
 
Saludos,

-- 
Camaleón
Reply to: