[gilug.org] Vetat de IP per atacs
Andrey andsux gmail com
2008-02-19 19:22:17 UTC
Jordi Pujol wrote:
> per denegar l'accés s'ha de fer servir el tallafocs,
>
> amb regles d'aquest tipus prohibeixes a la ip l'acces complert al sistema,
>
> iptables -I INPUT -s 1.2.3.4 -j DROP
>
> pots guardar la configuracio amb iptables-save
> i restaurar-la amb iptables-restore
>
> alguns aconsellen fer servir paquets com el shorewall, o altres,
> pero moltes vegades es tant senzill com posar una ordre al crontab perque
> carregui el iptables quan s'engega el sistema
>
> @reboot root sleep 5s ; cat /etc/firewall | iptables-restore
>
> he escrit el codi de memoria, prova-ho així hauria de funcionar,
>
> Salut,
>
> Jordi Pujol
>
> El Tuesday 19 February 2008 11:53:11 Narcis Garcia - GiLUG va escriure:
>> Ostres tu, només de posar un ordinador amb web i FTP a internet, que en
>> pocs dies ja és objecte de l'atac de desenes d'individus que es volen
>> colar al sistema.
>> Miro les bitàcoles d'autenticació, i veig centenars d'intents d'entrar
>> com a "root", "administrator", "maria", "backup", "games", etc. que se
>> succeeixen cada 3 o 4 segons.
>>
>> Una cosa que he començat a fer és afegir les adreces IP dels atacants al
>> fitxer /etc/hosts.deny i, tot i que em pensava que aquesta era una
>> llista per a denegar qualsevol accés a l'ordinador, resulta que només em
>> dóna resultat per a qui intenta entrar via SSH.
>>
>> Algú sap com impedir que des d'una adreça IP s'accedeixi a CAP port ni
>> servei de l'ordinador?
>>
>> Gracies.
>>
>>
>> _______________________________________________
>> Llista del GiLUG
>>
>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>> * Tots els missatges queden publicats a:
>> http://gilug.org/pipermail/llista/
>
>
> _______________________________________________
> Llista del GiLUG
>
> http://gilug.org/cgi-bin/mailman/listinfo/llista
> * Tots els missatges queden publicats a:
> http://gilug.org/pipermail/llista/
>
otra manera es limitar la cantidad de paquetes syn que hacepta por
segundo, eso les reduce el tiempo e pruebas de posibilidades para
autentificarse! y les haces ver que es inultil :D
combinando todas las posibilidades.. puedes llegasr a una solucion casi
perfecta!
Més informació sobre la llista de correu gilug