[suse-linux-s] Tips de Suse Firewall
señores como puedo bloquear ciertas direcciones Ip Publicas que me estan haciendo ssh, he buscado en las opciones del suse firewall , pero no las encuentro .. saludos foro...
On 7/8/06, gnuforever
señores como puedo bloquear ciertas direcciones Ip Publicas que me estan haciendo ssh, he buscado en las opciones del suse firewall , pero no las encuentro ..
puedes poner esas ips en un fichero hosts.deny... -- Saludos, miguel -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
señores como puedo bloquear ciertas direcciones Ip Publicas que me estan haciendo ssh, he buscado en las opciones del suse firewall , pero no las encuentro ..
saludos foro...
Sn gusanos de internet (worms). No te vale la pena ya que provienen de multitud de direcciones IP y muchas de ellas son ordenadores "zoombies" (infecados por algun troyano) cuyos dueños ni se han enterado. Tendrías que bloquear demasiadas IP's. :-) Tienes dos opciones. Cambiar SSH de puerto o pasar de todo y no ponerte nervioso. El tipo de ataque de estos worms intenta romper las contraseñas de SSH a base de un diccionario muy limitado en el nombre de usuarios y en las contraseñas usadas y es improbable que acierte. -- Salutacions - Saludos, Josep M. Queralt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-07-08 a las 11:04 +0200, Josep M. Queralt escribió:
El 2006-07-07 a las 18:25 -0600, gnuforever escribió:
señores como puedo bloquear ciertas direcciones Ip Publicas que me estan haciendo ssh, he buscado en las opciones del suse firewall , pero no las encuentro ..
Sn gusanos de internet (worms). No te vale la pena ya que provienen de multitud de direcciones IP y muchas de ellas son ordenadores "zoombies" (infecados por algun troyano) cuyos dueños ni se han enterado.
Tendrías que bloquear demasiadas IP's. :-)
Tienes dos opciones. Cambiar SSH de puerto o pasar de todo y no ponerte nervioso.
Otra posibilidad es usar alguno de los sistemas de bloqueo dinámico que existen. Una es mirar los registros de aviso del cortafuegos o del ssh, y bloquear esa IP temporalmente. Otra posibilidad es usar el módulo "recent" de iptables: # Blocking ssh attacks /usr/sbin/iptables -A INPUT -p tcp --syn --dport 22 -m recent --name sshattack --set /usr/sbin/iptables -A INPUT -p tcp --dport 22 --syn -m recent --name sshattack --update --seconds 60 --hitcount 6 -j LOG --log-prefix 'SSH attack: ' /usr/sbin/iptables -A INPUT -p tcp --dport 22 --syn -m recent --name sshattack --update --seconds 60 --hitcount 6 -j REJECT Ambas se han comentado aquí y en la lista de seguridad y en otras varias veces. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEr5DutTMYHG2NR9URAt4dAJsGi7gZCZC0xKL0JUdjTETO6Vp+6ACfQCLL u/HIe1wS/bDpRyFKEKvjI6c= =EZOT -----END PGP SIGNATURE----- -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
participants (4)
-
Carlos E. R.
-
gnuforever
-
Josep M. Queralt
-
miguel gmail