-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-07-08 a las 11:04 +0200, Josep M. Queralt escribió:
El 2006-07-07 a las 18:25 -0600, gnuforever escribió:
señores como puedo bloquear ciertas direcciones Ip Publicas que me estan haciendo ssh, he buscado en las opciones del suse firewall , pero no las encuentro ..
Sn gusanos de internet (worms). No te vale la pena ya que provienen de multitud de direcciones IP y muchas de ellas son ordenadores "zoombies" (infecados por algun troyano) cuyos dueños ni se han enterado.
Tendrías que bloquear demasiadas IP's. :-)
Tienes dos opciones. Cambiar SSH de puerto o pasar de todo y no ponerte nervioso.
Otra posibilidad es usar alguno de los sistemas de bloqueo dinámico que existen. Una es mirar los registros de aviso del cortafuegos o del ssh, y bloquear esa IP temporalmente. Otra posibilidad es usar el módulo "recent" de iptables: # Blocking ssh attacks /usr/sbin/iptables -A INPUT -p tcp --syn --dport 22 -m recent --name sshattack --set /usr/sbin/iptables -A INPUT -p tcp --dport 22 --syn -m recent --name sshattack --update --seconds 60 --hitcount 6 -j LOG --log-prefix 'SSH attack: ' /usr/sbin/iptables -A INPUT -p tcp --dport 22 --syn -m recent --name sshattack --update --seconds 60 --hitcount 6 -j REJECT Ambas se han comentado aquí y en la lista de seguridad y en otras varias veces. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEr5DutTMYHG2NR9URAt4dAJsGi7gZCZC0xKL0JUdjTETO6Vp+6ACfQCLL u/HIe1wS/bDpRyFKEKvjI6c= =EZOT -----END PGP SIGNATURE----- -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com