Comentarios en: Seguridad en SSH: iptables, denyhosts, sudoers… http://www.linux-os.com.ar/linuxos/seguridad-en-ssh-iptables-denyhosts-sudoers%e2%80%a6/ GNU/Linux, Software Libre, Tecnologías y algo mas... Thu, 09 Feb 2012 11:57:04 +0000 http://wordpress.org/?v=2.2.1 By: pepix http://www.linux-os.com.ar/linuxos/seguridad-en-ssh-iptables-denyhosts-sudoers%e2%80%a6/#comment-18624 pepix Tue, 24 Feb 2009 18:29:33 +0000 http://www.linux-os.com.ar/linuxos/seguridad-en-ssh-iptables-denyhosts-sudoers%e2%80%a6/#comment-18624 Hola, Genial documentación ! he instalado denyhost como indicas, todo ha ido bien excepto una cosa. Cuando pruebo de simular un ataque a mi máquina me doy cuenta de que tarda mucho en registrar el ataque, ya que intento loguearme con un usuario conovido, ejemplo ssh user_conodido@ip y en ese preciso instante miro la máquina donde está instalado el denyhosts el ataque con cat /var/lib/denyhosts/users-valid y observo que tada unos 15 segundos aproximadamente en incrementar cada intento, por ese motivo si el atacante hace las peticiones muy rápidas podrá realizar más intentos de los deseados. A alguíen le pasa lo mismo? Distro: ubuntu 8.10 Hola,
Genial documentación ! he instalado denyhost como indicas, todo ha ido bien excepto una cosa. Cuando pruebo de simular un ataque a mi máquina me doy cuenta de que tarda mucho en registrar el ataque, ya que intento loguearme con un usuario conovido, ejemplo ssh user_conodido@ip y en ese preciso instante miro la máquina donde está instalado el denyhosts el ataque con cat /var/lib/denyhosts/users-valid y observo que tada unos 15 segundos aproximadamente en incrementar cada intento, por ese motivo si el atacante hace las peticiones muy rápidas podrá realizar más intentos de los deseados. A alguíen le pasa lo mismo?
Distro: ubuntu 8.10

]]> By: Laboratorios DragonJAR » Laboratorios: Hacking - Técnicas y contramedidas - Ataques por fuerza bruta (Brute Force) V http://www.linux-os.com.ar/linuxos/seguridad-en-ssh-iptables-denyhosts-sudoers%e2%80%a6/#comment-8263 Laboratorios DragonJAR » Laboratorios: Hacking - Técnicas y contramedidas - Ataques por fuerza bruta (Brute Force) V Tue, 13 May 2008 15:41:13 +0000 http://www.linux-os.com.ar/linuxos/seguridad-en-ssh-iptables-denyhosts-sudoers%e2%80%a6/#comment-8263 [...] controles en las listas de acceso de los routers (ACLs), versión actualizada del servidor ssh, (más recomendaciones) Descripción: Medusa es una herramienta desarrollada para llevar ataques del tipo brute force de [...] […] controles en las listas de acceso de los routers (ACLs), versión actualizada del servidor ssh, (más recomendaciones) Descripción: Medusa es una herramienta desarrollada para llevar ataques del tipo brute force de […]

]]> By: Laboratorio: Hacking - Técnicas y contramedidas - Ataques por fuerza bruta (Brute Force) V | La Comunidad DragonJAR http://www.linux-os.com.ar/linuxos/seguridad-en-ssh-iptables-denyhosts-sudoers%e2%80%a6/#comment-8093 Laboratorio: Hacking - Técnicas y contramedidas - Ataques por fuerza bruta (Brute Force) V | La Comunidad DragonJAR Thu, 08 May 2008 17:20:55 +0000 http://www.linux-os.com.ar/linuxos/seguridad-en-ssh-iptables-denyhosts-sudoers%e2%80%a6/#comment-8093 [...] controles en las listas de acceso de los routers (ACLs), versión actualizada del servidor ssh, (más recomendaciones) Descripción: Medusa es una herramienta desarrollada para llevar ataques del tipo brute force de [...] […] controles en las listas de acceso de los routers (ACLs), versión actualizada del servidor ssh, (más recomendaciones) Descripción: Medusa es una herramienta desarrollada para llevar ataques del tipo brute force de […]

]]>