[eSlack] sshd blckear intentos fallidos

r4str0 rastro at gmail.com
Thu Oct 5 20:07:21 CEST 2006 

On 10/5/06, Maxnux <maxnux en yahoo.com.ar> wrote:
> Muy buena la erramienta esta del iptables  no la conocia  la voy a
> implementar  junto  con blocksshd

Implementa SÒLO las reglas de 'iptables' y observa.

> Con esta regla por lo que estuve mirando en los logs pararia bastante lo
> ataques por fuerza bruta ya que son uno atras de otro

Este es mi 'auth.log' de hoy, veras que está bastante limpio. Lo listé
a las 14:06, obviando las entradas del CRON.

Oct  5 04:38:15 anemona-apl sshd[29782]: Did not receive
identification string from ::ffff:69.7.218.55
Oct  5 04:41:31 anemona-apl sshd[30009]: Illegal user staff from
::ffff:69.7.218.55
Oct  5 04:41:31 anemona-apl sshd[30009]: reverse mapping checking
getaddrinfo for 69-7-218-55.cimcoisp.net failed - POSSIBLE BREAKIN
ATTEMPT!
Oct  5 05:04:27 anemona-apl sshd[31088]: Did not receive
identification string from ::ffff:220.132.113.163
Oct  5 05:07:47 anemona-apl sshd[31097]: Illegal user staff from
::ffff:220.132.113.163
Oct  5 06:25:02 anemona-apl su[2171]: + ??? root:nobody
Oct  5 06:25:02 anemona-apl su[2171]: (pam_unix) session opened for
user nobody by (uid=0)

Saludos
Google
 
Web lists.eslack.org
More information about the eSlack mailing list