[gilug.org] Vetat de IP per atacs

[David Casals hakd0c telefonica net]

Hola Narcis,

En/na Narcis Garcia - GiLUG ha escrit:
> Ostres tu, només de posar un ordinador amb web i FTP a internet, que en
> pocs dies ja és objecte de l'atac de desenes d'individus que es volen
> colar al sistema.
> Miro les bitàcoles d'autenticació, i veig centenars d'intents d'entrar
> com a "root", "administrator", "maria", "backup", "games", etc. que se
> succeeixen cada 3 o 4 segons.
>
> Una cosa que he començat a fer és afegir les adreces IP dels atacants al
> fitxer /etc/hosts.deny i, tot i que em pensava que aquesta era una
> llista per a denegar qualsevol accés a l'ordinador, resulta que només em
> dóna resultat per a qui intenta entrar via SSH.
>
> Algú sap com impedir que des d'una adreça IP s'accedeixi a CAP port ni
> servei de l'ordinador?
>   
Sistemes per denegar serveis a una ip son relativament facils de fer amb 
iptables, el problema sol vindre que a la nostra terra tenim ip's 
dinamiques i per tant denegar una ip per un atac significa que el dia 
següent pots estar denegant el servei a un altre persona que et pot 
interessar.

No estic a l'oficina i per tant no et puc facilitar segons la 
informació, però hi ha uns escripts que permetien actualitzar les 
llistes de forma automatica.

La majoria de vegades escannejant els ports de la ip que t'ha atacat en 
tens prou per parar-lo durant un bon temps, ja que s'adonen de que has 
vist la seva presència i qui sol fer aquest tipus d'atacs sol ser un 
lammer que de seguida s'espanta i para.


> Gracies.
>
>
> _______________________________________________
> Llista del GiLUG
> 
> http://gilug.org/cgi-bin/mailman/listinfo/llista
> * Tots els missatges queden publicats a:
> http://gilug.org/pipermail/llista/
>
>