Bloquear ip con ssh.

[Miguel P.C.]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


>> Deberías estar tranquilo. A mi me pasa lo mismo. De momento les
>> añado en el archivo de blacklist del shorewall y ya
> está.
>
> Eso sencillamente no tiene sentido. Las razones: - Quien intenta
> entrar por fuerza bruta /seguro/ usa IP dinamica, por lo que la
> "solucion" es de cortisimo plazo. - Mantener una lista larga de IPs
> es inutil (por lo visto) y consume muchos recursos. - Estaras
> bloqueando en el futuro a IP que ya no tienen nada que ver.

Veo que te has saltado el 'de momento'.
Es una mala solución, poco escalable e inmantenible, pero es mejor que
no poner ninguna solución.

Sobre lo de poner el ssh en otro puerto que no sea el 22, complicado.
Al puerto 22 me dejan salir desde mi lugar de trabajo pero a otros
muchos no. Si pudiese salir a puertos arbitrarios usaria port-knocking:

http://www.linuxjournal.com/article/6811

# apt-cache search knockd
knockd - small port-knock daemon

Sobre si se consumen muchos recursos de 20 a 50 lineas mas en el
firewall perfiero no pronunciarme.

La otra opción era la de DenyHosts:

>
>> Para algo parecido, había visto lo siguiente:
>
>> http://www.howtoforge.com/preventing_ssh_dictionary_attacks_with_denyhosts
>> http://denyhosts.sourceforge.net/
>
>> Me pareció interesante pero no le he dedicado más que un par de
>> minutos como para saber de que va y poco más. Si te animas,
>> compártelo ¿vale?
>
¿La has probado?
Un saludo.

De momento solo has aportado la opción de cambiar el puerto donde
escucha ssh.
No creo que sea mejor opcion que la mía de hacer una lista negra.
Es solo mi opinión.

Un saludo.


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFD/yyPcS7z2n/RJ/4RAvKhAKCLFD0NOiO/fc5IkmSBMdPDZy3O/wCdGnvO
Xc7KtTEnzVeSKAXR8PA53wQ=
=YqW7
-----END PGP SIGNATURE-----