[GuadaWireless] Control de ataques de diccionario al SSH del CPD
Iván Forcada Atienza
ivan en forcada.info
Mie Dic 12 07:30:40 CET 2007
Alucino, yo uso exactamente lo mismo pero dentro de una cadena creada
manualmente y me dice que el modulo recent no lo entiende :-S
No se, lo voy a mirar tranquilamente. Tengo un script preparado que
checkea alguna otra cosa mas. La idea era poner esto y tener algunas ips
"whitelisteadas" para evitar esto que comentas de que te equivoques ;-)
[mié, 12 dic 2007 02:28:30 +0100] - Angel Martin Gonzalez:
> Nas.
>
> Para lo ataques de diccionario al DNS yo uso estas cadenas, las he
> probado ahora en el CPD y están rulando actualmente. Están metidas a pelo y se pueden limpiar cuando querais.
>
> iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m
> recent --set
>
> iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m
> recent --update --seconds 60 --hitcount 4 -j DROP
>
> El problema es que como te equivoques 4 veces no entras nunca, hasta el
> siguiente meneo. ;-)
>
> ¿Que tenias pensado?
>
> Salu2
> ax.
>
>
> Iván Forcada Atienza wrote:
> >Hola.
> >Hoy me he puesto a hacer un script de iptables para controlar los
> >ataques de diccionario al ssh del CPD y me he encontrado que el kernel
> >que hay no tiene incluido el soporte para el modulo "recent" de
> >iptables (ni dentro ni como modulo).
> >Alguien tiene inconveniente en que lo actualize? La version que hay no
> >es una precompilada de Debian, esta compilada a manopla. Es asi por
> >alguna razòn?? La idea es meterle uno precompilado de Debian (el que
> >tenga sarge por defecto o uno mas moderno, me da igual).
> >Pues eso, que si alguien tiene algun inconveniente o hay algo que deba
> >saber que hable. Si no, en un par de dias lo actualizaré.
> >Saludeteeessss
> >------------------------------------------------------------------------
> >_______________________________________________
> >GuadaWireless - http://guadawireless.net
> >Para cambios en su suscripcion o darse de baja, pulse aqui:
> >http://cpd-server.guadawireless.net/cgi-bin/mailman/listinfo/guadawireless
>
> _______________________________________________
> GuadaWireless - http://guadawireless.net
> Para cambios en su suscripcion o darse de baja, pulse aqui:
> http://cpd-server.guadawireless.net/cgi-bin/mailman/listinfo/guadawireless
>
--
__________________________________________________________________
Iván Forcada Atienza:
correo: ivan en forcada.info
jabber: ivanfor en jabber.guadawireless.org
------------------------------------------------------------------
Nodo guada21 en GuadaWireless usando Debian GNU/Linux:
http://el21.guadawireless.net
------------------------------------------------------------------
"Software is like sex: it's better when it's free" (Linus Torvalds)
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : no disponible
Tipo : application/pgp-signature
Tamaño : 189 bytes
Descripción: no disponible
Url : http://guadawireless.net/pipermail/guadawireless/attachments/20071212/4c64dd63/attachment-0002.pgp
Más información sobre la lista de distribución guadawireless