Bloquear ip con ssh.
Ricardo Frydman Eureka!
ricardoeureka en gmail.com
Jue Feb 23 23:08:07 GMT 2006
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Miguel P.C. wrote:
>
>
>>>Hola:
>
>
> Hola
>
>
>>>Veréis tengo la siguiente duda. En mi oficina tengo un servidor
>>>ubuntu, y desde mi casa accedo al el a través desde el ssh. Sólo
>>>existe un usuario como allowuser.
>>>
>>>Viendo el registro del sistema he comprobado que hay personas que
>>>están intentado acceder a mi maquina probando diferentes nombres de
>>>usuario, y siempre desde una misma ip.
>
>
> Deberías estar tranquilo. A mi me pasa lo mismo.
> De momento les añado en el archivo de blacklist del shorewall y ya está.
Eso sencillamente no tiene sentido. Las razones:
- - Quien intenta entrar por fuerza bruta /seguro/ usa IP dinamica, por lo
que la "solucion" es de cortisimo plazo.
- - Mantener una lista larga de IPs es inutil (por lo visto) y consume
muchos recursos.
- - Estaras bloqueando en el futuro a IP que ya no tienen nada que ver.
>
>
>>>¿Habría alguna forma de hacer que cuando se hagan por ejemplo 5
>>>intentos fallidos desde una ip, se bloquee todas las peticiones de
>>>esta por un periodo de tiempo? Por ejemplo 24 horas.
>
>
> Para algo parecido, había visto lo siguiente:
>
> http://www.howtoforge.com/preventing_ssh_dictionary_attacks_with_denyhosts
> http://denyhosts.sourceforge.net/
>
> Me pareció interesante pero no le he dedicado más que un par de
> minutos como para saber de que va y poco más.
> Si te animas, compártelo ¿vale?
>
>
>>>Gracias.
>>>
>
> A ti.
>
> Un saludo.
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka en gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
iD8DBQFD/kBXkw12RhFuGy4RAvR6AKCTkoGwRWxWeWFpMXsCCYbBSytnlgCglIsw
8fQZU7JsgAYznwCNwW2cYZk=
=1IxM
-----END PGP SIGNATURE-----
Más información sobre la lista de distribución ubuntu-es