martes, octubre 09, 2007

Bloquear ataques ssh de diccionario

Noticia de :EsDebian
Escrito por: troll
Cuando necesitamos conectarnos a nuestro servidor por ssh y no disponemos de una ip fija desde el cliente no podemos hacer una denegación de servicio por ip, con lo que hay que buscar otras maneras de hacerlo. Aquí os paso una receta que he visto en Debian Administration para hacerlo con dos lineas de iptables:
iptables -I INPUT -p tcp --dport 22 -i eth0
-m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0
-m state --state NEW -m recent --update
--seconds 60 --hitcount 4 -j DROP

Con estas reglas denegarán las conexiones a partir del 4º intento continuado y dejaremos de ver esos interminables logs en auth.log

Saludos.

No hay comentarios.: