Bloquear ip con ssh.
Miguel P.C.
jabali.feliz en gmail.com
Jue Feb 23 22:16:17 GMT 2006
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
> Hola:
Hola
>
> Veréis tengo la siguiente duda. En mi oficina tengo un servidor
> ubuntu, y desde mi casa accedo al el a través desde el ssh. Sólo
> existe un usuario como allowuser.
>
> Viendo el registro del sistema he comprobado que hay personas que
> están intentado acceder a mi maquina probando diferentes nombres de
> usuario, y siempre desde una misma ip.
Deberías estar tranquilo. A mi me pasa lo mismo.
De momento les añado en el archivo de blacklist del shorewall y ya está.
>
> ¿Habría alguna forma de hacer que cuando se hagan por ejemplo 5
> intentos fallidos desde una ip, se bloquee todas las peticiones de
> esta por un periodo de tiempo? Por ejemplo 24 horas.
Para algo parecido, había visto lo siguiente:
http://www.howtoforge.com/preventing_ssh_dictionary_attacks_with_denyhosts
http://denyhosts.sourceforge.net/
Me pareció interesante pero no le he dedicado más que un par de
minutos como para saber de que va y poco más.
Si te animas, compártelo ¿vale?
>
> Gracias.
>
A ti.
Un saludo.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFD/jQwcS7z2n/RJ/4RAppVAJ4zWwg5472gKmAQ76PIlw00R0Gb+ACfc7Mb
nlMkGOu8SpnDdkErefn9DaQ=
=Vdff
-----END PGP SIGNATURE-----
Más información sobre la lista de distribución ubuntu-es