-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-22 a las 18:52 +0100, Josep M. Queralt escribió:
La pareja de llaves es una buena solución si se prohibe el acceso por password.
A eso me refiero.
Es que se puede permitir el acceso indistinto. Si no hay llave pide password.
Es que lo dije: |> Merece la pena permitir la entrada sólo con pareja de llaves, ·····································^^^^^ ;-)
Ya, ya. Pero el bloqueo también puede ser dinámico. Yo estoy usando esto en "/etc/sysconfig/scripts/SuSEfirewall2-custom", que publicó uno en la lista de seguridad:
Este script me lo quedo. :-)
Es que es mucho más sencillo que la historia de analizar los logs y bloquear en hosts.deny... Había por ahí un contrascript, que lo que hacía, he oido, era responder dejando abierta la conexión hasta que temporizaba: esto es, convertir el atacante en atacado por DOS :-p Lo que pasa que lo retiraron porque eso en usalandia podía ser delictivo.
No, una vez que detectan un linux por ahí lo masacran a intentos hasta entrar o darlo por imposible. Los ordenadores son pacientes, el script seguirá dale que te pego.
No, lo decía por la IP atacante, 66.221.90.110 te lleva a la página principal de una compañía de "hosting" y de servicios web, que SI vale la pena bloquear permanentemente.
¡No fastidies! :-O Que una empresa de hospedaje "pofesional" esté "violada" o violando... tiene narices la cosa. ¡Ostrás!
Bien por negligencia (tienen el gusano dentro) bien por mala leche (son conscientes de lo que estan haciendo) mejor no tener tratos con ellos.
Caray... - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD098DtTMYHG2NR9URAgRSAJwJ/bDGpp3tFriV47twfjmIrEjzwwCfX4rq o8cBPy/mK5HGQcCx/yZbsQo= =P1Wg -----END PGP SIGNATURE-----