Bloquear ip maliciosa

Imagen de juank6_66

Tema: 

Saludos

Esta ip 212.34.58.78 esta que molesta queriendo entrar a mi server no se de donde sea ...como puedo hacer para anular todo posible intento de entrar ..nesecito una reglas de iptables para anular definitivamente esa ip..como me sugieren que lo haga..GRACIAS

Failed password for invalid user shell from ::ffff:212.34.58.78 port 34232 ssh2
Jul 11 22:12:49 miserver sshd[7653]: Failed password for invalid user shell from ::ffff:212.34.58.78 port 34232 ssh2
Jul 11 22:12:50 miserver sshd[7653]: Received disconnect from ::ffff:212.34.58.78: 11: Bye Bye

Comentarios

No tengo mucha experiencia

Imagen de juank6_66

No tengo mucha experiencia en firewall pero tengo estas reglas ...estan bien elaboradas?

$IPTABLES -A INPUT -p icmp -s 212.34.58.78 -j DROP
$IPTABLES -A INPUT -s 212.34.58.78 -j DROP -i eth0
$IPTABLES -A INPUT -s 212.34.58.78 -j DROP -i $OUTERIF

Juank

Ponla en /etc/hosts.deny,

Imagen de damage

Ponla en /etc/hosts.deny, deniegala con ip neigh y con iptables, cambia el puerto del ssh de 22 a el que te la imaginación, no se que mas se puede hacer.

Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/

Poner un ip en hosts.deny no

Imagen de acl

Poner un ip en hosts.deny no evita que te abran una conexion (podrian estar queriendote hacer un ataque DOS dejando las conexiones a medio abrir). Los archivos hosts.allow y hosts.deny deberian ser usado EN COMBINACION con alguna otra tecnica, como filtrado de paquetes