Bloquear ataques ssh de diccionario

25 09 2007

Cuando necesitamos conectarnos a nuestro servidor por ssh y no disponemos de una ip fija desde el cliente no podemos hacer una denegación de servicio por ip, con lo que hay que buscar otras maneras de hacerlo. Aquí les paso una receta que he visto en Debian Administration para hacerlo con dos lineas de iptables:

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update
--seconds 60 --hitcount 4 -j DROP

Con estas reglas denegarán las conexiones a partir del 4º intento continuado y dejaremos de ver esos interminables logs en auth.log

Saludos.

Fuente: http://www.esdebian.org/article.php/20070920191732975

« Imágenes para el recuerdo Denegación de servicio a través de ptrace en Linux Kernel 2.6.x »


Acciones

Informacion

Deje un comentario

usted puede usar estos tags : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>