[ubuntu-ar] [OT] ssh

[Walter]

El 18/03/11 12:40, Pablo escribió:
> Gente disculpen el ot de este mail pero no estoy del todo seguro a que 
> lista me tengo que dirigir para una consulta como esta. Y aprovechando 
> que hay gente que administra sistemas. En una de esas alguno me puede 
> ayudar. Tengo un servidor con ssh corriendo normalmente. Y viendo 
> algunos log sobre accesos al servidor ssh me encuentro con muchos 
> intentos de accesos al servidor en donde aparecen nombres de usuarios 
> diferentes, la dirección de ip es la misma. Y la diferencia entre un 
> intento de conexión y el otro es cuestión de segundos. Uno viendo algo 
> así parecería ser un intento de ingreso a fuerza bruta. Por eso ahora 
> viene mi pregunta. Hay algún paquete o alguna linea de configuración 
> para el ssh que me permita bloquear por ip a alguien que intenta 
> varias veces acceder con diferente usuario desde la misma ip. Al menos 
> que si luego de dos intentos desde una ip el servicio se bloquee para 
> esa ip determinado tiempo.
>
> -- 
> Pablo
Buenas...

  Para eso se usa:  Fail2ban

apt-get install fail2ban



al tercer intento te bloquea la IP
(ademas se puede configurar  a menos de 3)

esta bueno.... pero tambien es util cambiar el puerto del ssh

Saludos....



-- 
Walter
www.infoquil.com.ar