Tema:
Saludos
Esta ip 212.34.58.78 esta que molesta queriendo entrar a mi server no se de donde sea ...como puedo hacer para anular todo posible intento de entrar ..nesecito una reglas de iptables para anular definitivamente esa ip..como me sugieren que lo haga..GRACIAS
Failed password for invalid user shell from ::ffff:212.34.58.78 port 34232 ssh2
Jul 11 22:12:49 miserver sshd[7653]: Failed password for invalid user shell from ::ffff:212.34.58.78 port 34232 ssh2
Jul 11 22:12:50 miserver sshd[7653]: Received disconnect from ::ffff:212.34.58.78: 11: Bye Bye
Comentarios
bloquear ip maliciosa
iptables -A INPUT -p tcp --dport 22 -s 212.34.58.78 -j DROP
Pero no serviria de mucho si estuvieras bajo un ataque distribuido...
No tengo mucha experiencia
No tengo mucha experiencia en firewall pero tengo estas reglas ...estan bien elaboradas?
$IPTABLES -A INPUT -p icmp -s 212.34.58.78 -j DROP
$IPTABLES -A INPUT -s 212.34.58.78 -j DROP -i eth0
$IPTABLES -A INPUT -s 212.34.58.78 -j DROP -i $OUTERIF
Juank
Ponla en /etc/hosts.deny,
Ponla en /etc/hosts.deny, deniegala con ip neigh y con iptables, cambia el puerto del ssh de 22 a el que te la imaginación, no se que mas se puede hacer.
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/
Poner un ip en hosts.deny no
Poner un ip en hosts.deny no evita que te abran una conexion (podrian estar queriendote hacer un ataque DOS dejando las conexiones a medio abrir). Los archivos hosts.allow y hosts.deny deberian ser usado EN COMBINACION con alguna otra tecnica, como filtrado de paquetes
Por lo mismo di 3
Por lo mismo di 3 alternativas para implementarlas en conjunto ;).
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/
Instala fail2ban, en caso de
Instala fail2ban, en caso de que tengas intentos fallidos, lo puedes configurar para bloquear las ips desde las que te están atacando.
bye
:)