El Jueves, 10 de Agosto de 2006 01:14, gnuforever escribió:
hola lista en semanas atras , mande un mensaje a la lista con problemas de atentado en mi server suse , pues tengo configurado un firewall con susefirewall, pero tengo abierto el ssh por cuestiones de administracion cuando estoy fuera de la oficina.. pues ese puerto a estado siendo atacado por los pinches bueyes , que solo dedican su vida a andar queriendo reventarle a uno los server , pues en la lista me respodieron que pusiera ciertas reglas en el scripts de suse ...
/usr/sbin/iptables -A INPUT -p tcp --syn --dport 22 -m recent --name sshattack --set /usr/sbin/iptables -A INPUT -p tcp --dport 22 --syn -m recent --name sshattack --update --seconds 60 --hitcount 6 -j LOG --log-prefix 'SSH attack: ' /usr/sbin/iptables -A INPUT -p tcp --dport 22 --syn -m recent --name sshattack --update --seconds 60 --hitcount 6 -j REJECT
Nada, nada, bienvenido al club. El problema no es que te ataquen, es que te entren. Yo llevo unas tres semanas con intentos pero son muy pobres. Al final lo que hice fue desactivar el entrar con loguin en ssh y ponerlo con claves, asi al primer intento de loguin se corta Rastree una y era de la universidad de indiana, pero vete a saber si fue desde alli.