[gilug.org] Vetat de IP per atacs

Jordi Pujol jordipujolp gmail com
2008-02-19 11:15:39 UTC


per denegar l'accés s'ha de fer servir el tallafocs,

amb regles d'aquest tipus prohibeixes a la ip l'acces complert al sistema,

iptables -I INPUT -s 1.2.3.4 -j DROP

pots guardar la configuracio amb iptables-save
i restaurar-la amb iptables-restore

alguns aconsellen fer servir paquets com el shorewall, o altres,
pero moltes vegades es tant senzill com posar una ordre al crontab perque 
carregui el iptables quan s'engega el sistema

@reboot	root	sleep 5s ; cat /etc/firewall | iptables-restore

he escrit el codi de memoria, prova-ho així hauria de funcionar,

Salut,

Jordi Pujol

El Tuesday 19 February 2008 11:53:11 Narcis Garcia - GiLUG va escriure:
> Ostres tu, només de posar un ordinador amb web i FTP a internet, que en
> pocs dies ja és objecte de l'atac de desenes d'individus que es volen
> colar al sistema.
> Miro les bitàcoles d'autenticació, i veig centenars d'intents d'entrar
> com a "root", "administrator", "maria", "backup", "games", etc. que se
> succeeixen cada 3 o 4 segons.
>
> Una cosa que he començat a fer és afegir les adreces IP dels atacants al
> fitxer /etc/hosts.deny i, tot i que em pensava que aquesta era una
> llista per a denegar qualsevol accés a l'ordinador, resulta que només em
> dóna resultat per a qui intenta entrar via SSH.
>
> Algú sap com impedir que des d'una adreça IP s'accedeixi a CAP port ni
> servei de l'ordinador?
>
> Gracies.
>
>
> _______________________________________________
> Llista del GiLUG
> 
> http://gilug.org/cgi-bin/mailman/listinfo/llista
> * Tots els missatges queden publicats a:
> http://gilug.org/pipermail/llista/





Més informació sobre la llista de correu gilug