[GuadaWireless] [cpd-admin] Bloquear ataques ssh de diccionario
Angel Martin Gonzalez
angelux en guadawireless.org
Lun Nov 19 22:19:50 CET 2007
Nas ñor en s.
Leyendo el otro dia en http://www.esdebian.org/article.php/20070920191732975
Creo que sería interesante implementar en CPD-server estas 2 lineas de
iptables para evitar ataques ssh de diccionario*.
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m
recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m
recent --update --seconds 60 --hitcount 4 -j DROP
* Como ya sabeis los ataques de ssh de dicionario son visibles
claramente en /var/log/auth
Salu2
ax.
Más información sobre la lista de distribución guadawireless