[MASOCH-L] Bloqueio SSH no IPTABLES
Rodrigo Trevisaneli
rodrigo.trevisaneli at gmail.com
Thu Oct 29 11:20:38 -03 2009
Pessoal,
No meu servidor tenho as seguintes regras no IPTABLES:
/sbin/iptables -A INPUT -p tcp -s 201.0.0.0/8 --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s 200.0.0.0/8 --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s 189.0.0.0/8 --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s 187.0.0.0/8 --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 22 -j DROP
O objetivo é só aumentar um pouco a segurança, evitando tentativas
de acesso SSH a partir de IPs do exterior. Claro que recebo ataques
de força bruta com origem em IPs dos blocos liberados, alguns
de fora do Brasil também.
Porém hoje, consta no meu /var/log/secure, um ataque de força
bruta, mal-sucedido, com origem no IP 66.71.246.154:
Oct 29 08:52:19 PTY11139a sshd[5837]: pam_succeed_if(sshd:auth): error
retrieving information about user john
Oct 29 08:52:21 PTY11139a sshd[5837]: Failed password for invalid user
john from 66.71.246.154 port 40867 ssh2
Oct 29 08:52:21 PTY11139a sshd[5838]: Received disconnect from
66.71.246.154: 11: Bye Bye
Pergunto, como é possivel, se estou filtrando os blocos de IP no IPTABLES,
que o SSHD tenha recebido essas tentativas de login?
Obrigado,
Rodrigo
More information about the masoch-l
mailing list