El 2006-04-25 a las 02:53 -0300, suse escribió:
hola, quería saber si alguien me puede ayudar, tengo montado un servidor, y en el tengo el apache y el ssh para administración remota, y en el ssh tengo muchos intentos de login, como puedo hacer para crear una regla con el iptables o otra cosas, que cuando una ip se intente conectarse e ingrese 3 veces mal el pass quede bloqueada un par de minutos? para que no sigan intentándose conectarse?
* Eso depende de la aplicación no del protocolo de conexion, conjuga a tu conveniencia las opciones: MaxAuthTries LoginGraceTime MaxStartups * Busca e instala el paquete denyhosts, esto te incluira las ips denegadas en /etc/host.deny con lo cual ademas las aplicaciones que soporten tcp-wrappers podran beneficiarse, tiene una configuracion bastante granular en cuanto a tiempos de expiración, etc. * Aparte puedes hacer chroot de los usuarios mediante compartm o chroot-ssh, para incrementar la seguridad.