Re: Filtrado pero entra igual, ¿cómo es posible?
El Fri, 04 Jul 2014 07:30:04 -0300, Horacio escribió:
> Buenas,,, esta es una pregunta para algún experto en seguridad ,,,
>
> En las reglas de iptables tengo filtrada una dirección IP como se ve a
> continuación,,,
>
> DROP all -- 61.174.51.221 0.0.0.0/0
> DROP all -- 116.10.191.164 0.0.0.0/0
> DROP all -- 116.10.191.197 0.0.0.0/0 <-----
> DROP all -- 116.10.191.162 0.0.0.0/0
> DROP all -- 202.109.143.18 0.0.0.0/0
>
> he usado la instrucción
>
> 492 sudo /sbin/iptables -A INPUT -s 116.10.191.197 -j DROP
^^^^^^^^
Preguntonta... ¿no habrá alguna regla anterior que esté permitiendo el
tráfico? Recuerda que el orden de las reglas es importante.
> para bloquarla, pero cuando analizo los logs,,, con,,,
>
> sudo cat /var/log/auth.log|grep ssh2|tail -80
>
> ops sorpresa aparece esto,,,
>
> Jul 4 01:59:24 nubehoracio sshd[22939]: Failed password for root from
> 116.10.191.197 port 53743 ssh2
> Jul 4 01:59:26 nubehoracio sshd[22939]: Failed password for root from
> 116.10.191.197 port 53743 ssh2
> Jul 4 01:59:28 nubehoracio sshd[22939]: Failed password for root from
> 116.10.191.197 port 53743 ssh2
>
> El tipo sigue haciendo ataques,,,
(...)
Ya sé que no responde a tu pregunta pero ¿has pensando en fail2ban o
similares? Quizá sea más efectivo para este tipo de envites.
Saludos,
--
Camaleón
Reply to: