[GuadaWireless] Control de ataques de diccionario al SSH del CPD
Angel Martin Gonzalez
angelux en guadawireless.org
Mie Dic 12 02:28:30 CET 2007
Nas.
Para lo ataques de diccionario al DNS yo uso estas cadenas, las he
probado ahora en el CPD y están rulando actualmente. Están metidas a
pelo y se pueden limpiar cuando querais.
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m
recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m
recent --update --seconds 60 --hitcount 4 -j DROP
El problema es que como te equivoques 4 veces no entras nunca, hasta el
siguiente meneo. ;-)
¿Que tenias pensado?
Salu2
ax.
Iván Forcada Atienza wrote:
> Hola.
>
> Hoy me he puesto a hacer un script de iptables para controlar los
> ataques de diccionario al ssh del CPD y me he encontrado que el kernel
> que hay no tiene incluido el soporte para el modulo "recent" de
> iptables (ni dentro ni como modulo).
>
> Alguien tiene inconveniente en que lo actualize? La version que hay no
> es una precompilada de Debian, esta compilada a manopla. Es asi por
> alguna razòn?? La idea es meterle uno precompilado de Debian (el que
> tenga sarge por defecto o uno mas moderno, me da igual).
>
> Pues eso, que si alguien tiene algun inconveniente o hay algo que deba
> saber que hable. Si no, en un par de dias lo actualizaré.
>
> Saludeteeessss
>
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> GuadaWireless - http://guadawireless.net
> Para cambios en su suscripcion o darse de baja, pulse aqui:
> http://cpd-server.guadawireless.net/cgi-bin/mailman/listinfo/guadawireless
Más información sobre la lista de distribución guadawireless