[ubuntu-ar] [OT] ssh
marrese at gmail.com
marrese at gmail.com
Fri Mar 18 15:45:57 UTC 2011
2011/3/18 Pablo <pablocarrai at gmail.com>:
> Gente disculpen el ot de este mail pero no estoy del todo seguro a que lista
> me tengo que dirigir para una consulta como esta. Y aprovechando que hay
> gente que administra sistemas. En una de esas alguno me puede ayudar. Tengo
> un servidor con ssh corriendo normalmente. Y viendo algunos log sobre
> accesos al servidor ssh me encuentro con muchos intentos de accesos al
> servidor en donde aparecen nombres de usuarios diferentes, la dirección de
> ip es la misma. Y la diferencia entre un intento de conexión y el otro es
> cuestión de segundos. Uno viendo algo así parecería ser un intento de
> ingreso a fuerza bruta. Por eso ahora viene mi pregunta. Hay algún paquete o
> alguna linea de configuración para el ssh que me permita bloquear por ip a
> alguien que intenta varias veces acceder con diferente usuario desde la
> misma ip. Al menos que si luego de dos intentos desde una ip el servicio se
> bloquee para esa ip determinado tiempo.
>
Pablo,
Yo movi el server ssh del puerto 22 a otro y uso shorewall (porque soy
vago) para hacer ese tipo de bloqueos.
Saludos,
--
Martín
http://www.kyheo.com.ar / http://blog.kyheo.com.ar
GTalk: marrese at gmail.com
More information about the Ubuntu-ar
mailing list