[eSlack] sshd blckear intentos fallidos
Maxnux
maxnux at yahoo.com.ar
Thu Oct 5 15:07:19 CEST 2006
Muy buena la erramienta esta del iptables no la conocia la voy a
implementar junto con blocksshd
Con esta regla por lo que estuve mirando en los logs pararia bastante lo
ataques por fuerza bruta ya que son uno atras de otro
saludos
r4str0 escribió:
> On 10/3/06, Maxnux <maxnux en yahoo.com.ar> wrote:
>> Hola gente alguien conoce algun programa script para monitorear el sshd
>> y blockear el ip de alguien que por ejemplo intento mas de tres veces
>> loguearse de forma fallida ????
>
> No los bloquea, sólo los castiga por 30 segundos:
>
> iptables -A INPUT -p tcp -i eth2 -m state --state NEW \
> --dport 22 -m recent --update --seconds 30 -j DROP
> iptables -A INPUT -p tcp -i eth2 -m state --state NEW \
> --dport 22 -m recent --set -j ACCEPT
>
> Saludos
>
> _______________________________________________
> eSlack mailing list
> eSlack en lists.eslack.org
> http://lists.eslack.org/mailman/listinfo/eslack
>
More information about the eSlack mailing list