-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-08-26 a las 22:14 +0200, J.M.Queralt escribió:
En los ataques al servidor SSH, en SuSE, utilizo un script que hace años puso Carlos E.R. en la lista y en el que puedes limitar los intentos de conexión, bloqueando el acceso durante X minutos a quienes los sobrepasen fallando la contraseña.
Ah, lo puse yo, pero el script no es mio. Viene de un correo en la lista de seguridad. Además, en la suse 10.3 y siguientes no es necesario, porque el cortafuegos ya lo incorpora: FW_SERVICES_ACCEPT_EXT="0/0,tcp,22,,hitcount=3,blockseconds=60,recentname=ssh" Ojo: para que funcione, el puerto no debe estar abierto/cerrado en ninguna otra regla del mismo.
El script se podría adaptar para hacer lo mismo en el puerto del POP3 en lugar del puerto del SSH
Claro, por supuesto. Y en la linea de arriba, también, cambiando el numero de puerto y el nombre. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFIuEoktTMYHG2NR9URAu6mAJ99iGC49dgNe2ibePqfcFCK9mvEswCZAdCQ QMvI1mivmVDkTffmraL6EUU= =Ob5M -----END PGP SIGNATURE-----