[opensuse-es] Baneo a servicios
Hola a todos. Hace semanas noté que me estaban intentando hacer accesos mediante ataques por fuerza bruta a un servicio que temporalmente tuve que dejar abierto. Un amigo mío, que también detectó un problema parecido, me habló de un script que bloqueaba accesos de ips si se intentaba el acceso y era fallido un determinado número de veces, que además es configurable el tiempo de baneo y el número de intentos fallidos para que se haga efectivo dicho baneo. Le pregunté, para instalarlo, si había paquete para OpenSuSE y me dijo que no. Me lo instaló mi amigo, y hoy, por curiosidad quise ver si estaba funcionando bien, así que busqué la página del programador para ver dónde colocaba los logs, y encontré que hay paquetes para SuSE, FAQs y Howto en castellano. Os dejo unos enlaces. Creo que es una aplicación muy interesante. Saludos. César Web: http://www.fail2ban.org/wiki/index.php/Main_Page FAQ en Español: http://www.fail2ban.org/wiki/index.php/FAQ_spanish#.C2.BFC.C3.B3mo_se_instal... HowTo en Español: http://www.fail2ban.org/wiki/index.php/HOWTO_fail2ban_spanish Descargas: http://www.fail2ban.org/wiki/index.php/Downloads Fuentes: http://sourceforge.net/project/showfiles.php?group_id=121032 Paquetes rpm OpenSuSE 10.2: ftp://ftp.rauchs-home.de/suse/10.2/RPMS/RPMS/noarch Paquetes src.rpm OpenSuSE 10.2: ftp://ftp.rauchs-home.de/suse/10.2/RPMS/RPMS/src --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-09-10 a las 03:02 +0200, csalinux escribió:
Hola a todos. Hace semanas noté que me estaban intentando hacer accesos mediante ataques por fuerza bruta a un servicio que temporalmente tuve que dejar abierto.
Un amigo mío, que también detectó un problema parecido, me habló de un script que bloqueaba accesos de ips si se intentaba el acceso y era fallido un determinado número de veces, que además es configurable el tiempo de baneo y el número de intentos fallidos para que se haga efectivo dicho baneo.
El propio cortafuegos de la suse lleva un servicio de esos, basado en iptables, o sea, sin ficheros. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFG5RettTMYHG2NR9URAiAjAJ9JbSjH3PhqsAUvCFNmqpWieqFNSACfTvJp sG7jkUN1DlBirpMqpx/zVW8= =cwZ+ -----END PGP SIGNATURE-----
El 2007-09-10 a las 03:02 +0200, csalinux escribió:
Hola a todos. Hace semanas noté que me estaban intentando hacer accesos mediante ataques por fuerza bruta a un servicio que temporalmente tuve que dejar abierto.
Un amigo mío, que también detectó un problema parecido, me habló de un script que bloqueaba accesos de ips si se intentaba el acceso y era fallido un determinado número de veces, que además es configurable el tiempo de baneo y el número de intentos fallidos para que se haga efectivo dicho baneo.
* Denyhosts.
Carlos E. R. escribió:
El 2007-09-10 a las 03:02 +0200, csalinux escribió:
El propio cortafuegos de la suse lleva un servicio de esos, basado en iptables, o sea, sin ficheros.
Yo no lo veo, de cualquier forma... A) ¿Permite denegar hosts que no conoces de antemano al intentar login fallido tres veces o un número definido? B) ¿Permite banearlo por un tiempo limitado? C) ¿Permite decidir en qué servicio actúa? Si cumple todo eso, por favor, dime dónde está en susefirewall y manual para configurarlo. Si no cumple todo eso es más limitado. Saludos. César --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-09-10 a las 15:23 +0200, csalinux escribió:
Carlos E. R. escribió:
El 2007-09-10 a las 03:02 +0200, csalinux escribió:
El propio cortafuegos de la suse lleva un servicio de esos, basado en iptables, o sea, sin ficheros.
Yo no lo veo, de cualquier forma...
FW_SERVICES_ACCEPT_EXT="0/0,tcp,22,,hitcount=3,blockseconds=60,recentname=ssh"
A) ¿Permite denegar hosts que no conoces de antemano al intentar login fallido tres veces o un número definido?
Un numero configurable de intentos (fallidos o no) en un tiempo configurable, procedentes de cualquier IP. Lo que corta son intentos repetidos de conexión, no ve si la aplicación ha hecho login o no.
B) ¿Permite banearlo por un tiempo limitado?
No se cuanto tiempo tarda en resetearlo.
C) ¿Permite decidir en qué servicio actúa?
Claro. El puerto.
Si cumple todo eso, por favor, dime dónde está en susefirewall y manual para configurarlo.
En el fichero de siempre está, en el SuSEfirewall2. Escondido, claro. Manual? Sueñas.
Si no cumple todo eso es más limitado.
Es más limitado, por supuesto, pero es más rápido en el trabajo. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFG5V0ZtTMYHG2NR9URAkZZAKCQieCGh3Jr6m0tWyec3yiBn0o05QCgl45u 5fwoPpvDaGSRnfPnUqjtI70= =ljNV -----END PGP SIGNATURE-----
participants (3)
-
Carlos E. R.
-
csalinux
-
jose maria