-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hola a todos. Quisiera consultaros si hay alguna manera de limitar el número de accesos remotos fallidos al servidor (tiene la 8.2) y "banear" la IP que lo intenta por un tiempo para evitar programas de fuerza bruta. Saludos. Ventura - -- *********************************************************************************************** El correo electrónico no encriptado no es seguro y puede no ser auténtico. Si tiene alguna duda sobre el contenido, por favor, telefonee para confirmarlo. La información contenida en este mensaje es confidencial y destinada exclusivamente para la/s dirección/es arriba indicada/s. Si ha recibido este mensaje por error o ha habido algún problema, por favor, notifíquelo inmediatamente al remitente. El uso no autorizado, revelación, copia o alteración de este mensaje está estrictamente prohibido. *********************************************************************************************** -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2-rc1-SuSE (GNU/Linux) iD8DBQE+4DA1WbiJRYtSBZcRAjozAKCGjpSYhZup0mwDPl/Nuwr2bfSW2gCfczuY oRBIBbW3dMY1XSOiIhyBN8o= =xCWn -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Friday 06 June 2003 01:09, Ventura Valderrábano Ornedo wrote:
Hola a todos. Quisiera consultaros si hay alguna manera de limitar el número de accesos remotos fallidos al servidor (tiene la 8.2) y "banear" la IP que lo intenta por un tiempo para evitar programas de fuerza bruta.
Limitar el número de accesos fallidos: /etc/login.defs (LOGIN_RETRIES) "Banear" la IP... iptables tiene alguna opción para limitar el número de conexiones en un lapso de tiempo pero no me viene a la cabeza en éste momento ;-) Espero te sirva de algo. Suerte! :) - -- Benjamín Ubach Nieto Reality is acceptable... | spamfree at tutopia.com if practiced with moderation... | ICQ: 66021618 Linux Registered User: 310305 | MSN: exmetallifan at hotmail.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE+4DNPn/37kYXielsRAnWGAKDI4cUZ6e4ULOS1+LmI+nR0YaVKAgCbBNa1 yaVriE8MkZPGDntcdvRKRCU= =Jiux -----END PGP SIGNATURE-----
El 2003-06-06 a las 08:09, Ventura Valderrábano Ornedo escribió:
Hola a todos. Quisiera consultaros si hay alguna manera de limitar el número de accesos remotos fallidos al servidor (tiene la 8.2) y "banear" la IP que lo intenta por un tiempo para evitar programas de fuerza bruta.
Yast, security settings o por ahí. También ajusta el tiempo de espera forzada después de un login falluto. Si entran por ssh, a la tercera te tira la conexión - El sshd tiene opciones configurables, y el telnet lo quitaría. -- Saludos Carlos Robinson
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Gracias a Carlos y Benjamín por la información facilitada. :) Saludos. Ventura - -- *********************************************************************************************** El correo electrónico no encriptado no es seguro y puede no ser auténtico. Si tiene alguna duda sobre el contenido, por favor, telefonee para confirmarlo. La información contenida en este mensaje es confidencial y destinada exclusivamente para la/s dirección/es arriba indicada/s. Si ha recibido este mensaje por error o ha habido algún problema, por favor, notifíquelo inmediatamente al remitente. El uso no autorizado, revelación, copia o alteración de este mensaje está estrictamente prohibido. *********************************************************************************************** -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2-rc1-SuSE (GNU/Linux) iD8DBQE+4HnvWbiJRYtSBZcRAi8HAJkBhxF+PaExmr+BsjokAg3oobuLxwCdFffp 732ep2lzYIrErLdtmVV1Kjc= =c4Wu -----END PGP SIGNATURE-----
participants (3)
-
Benjamín Ubach
-
Carlos E. R.
-
Ventura Valderrábano Ornedo