[eSlack] sshd blckear intentos fallidos

Jorge Armando Medina jmedina at calcom.com.mx
Tue Oct 3 18:10:17 CEST 2006 

On Tuesday 03 October 2006 08:52, Maxnux wrote:
> Hola gente alguien conoce algun programa script para monitorear el sshd
> y blockear el ip de alguien que por ejemplo intento mas de tres veces
> loguearse de forma fallida ????
>

Ahi te van algunas opciones:

SSHD Filter:
http://www.csc.liv.ac.uk/~greg/sshdfilter/

fail2ban:
http://fail2ban.sourceforge.net/wiki/index.php/Main_Page

Portknocking y Limit con shorewall (iptables):
http://www.shorewall.net/PortKnocking.htmlhttp://www.shorewall.net/PortKnocking.html

Tambien algo manual:

iptables -A INPUT -p tcp --syn --dport 22 -m limit --limit \ 
2/minute --limit-burst 4 -j ACCEPT
iptables -A INPUT -p tcp --syn --dport 22 -j DROP

Espero que alguna te sirva.
>
> _______________________________________________
> eSlack mailing list
> eSlack at lists.eslack.org
> http://lists.eslack.org/mailman/listinfo/eslack

-- 
Jorge Armando Medina 
Calcom de México S.A de C.V. 
Telefono: 01 (664) 6238311 
Email: jmedina at calcom.com.mx
Google
 
Web lists.eslack.org
More information about the eSlack mailing list