[gilug.org] Vetat de IP per atacs
David Casals hakd0c telefonica net
2008-02-19 11:03:50 UTC
Hola Narcis,
En/na Narcis Garcia - GiLUG ha escrit:
> Ostres tu, només de posar un ordinador amb web i FTP a internet, que en
> pocs dies ja és objecte de l'atac de desenes d'individus que es volen
> colar al sistema.
> Miro les bitàcoles d'autenticació, i veig centenars d'intents d'entrar
> com a "root", "administrator", "maria", "backup", "games", etc. que se
> succeeixen cada 3 o 4 segons.
>
> Una cosa que he començat a fer és afegir les adreces IP dels atacants al
> fitxer /etc/hosts.deny i, tot i que em pensava que aquesta era una
> llista per a denegar qualsevol accés a l'ordinador, resulta que només em
> dóna resultat per a qui intenta entrar via SSH.
>
> Algú sap com impedir que des d'una adreça IP s'accedeixi a CAP port ni
> servei de l'ordinador?
>
Sistemes per denegar serveis a una ip son relativament facils de fer amb
iptables, el problema sol vindre que a la nostra terra tenim ip's
dinamiques i per tant denegar una ip per un atac significa que el dia
següent pots estar denegant el servei a un altre persona que et pot
interessar.
No estic a l'oficina i per tant no et puc facilitar segons la
informació, però hi ha uns escripts que permetien actualitzar les
llistes de forma automatica.
La majoria de vegades escannejant els ports de la ip que t'ha atacat en
tens prou per parar-lo durant un bon temps, ja que s'adonen de que has
vist la seva presència i qui sol fer aquest tipus d'atacs sol ser un
lammer que de seguida s'espanta i para.
> Gracies.
>
>
> _______________________________________________
> Llista del GiLUG
>
> http://gilug.org/cgi-bin/mailman/listinfo/llista
> * Tots els missatges queden publicats a:
> http://gilug.org/pipermail/llista/
>
>
Més informació sobre la llista de correu gilug