[MASOCH-L] Bloqueio SSH no IPTABLES

Bruno L F Cabral bruno at openline.com.br
Thu Oct 29 16:17:21 -03 2009


Que tal usar o SNORT para pegar as tentativas infrutiferas
e adicionar numa ban-list?

!3runo

> O objetivo é só aumentar um pouco a segurança, evitando tentativas
> de acesso SSH a partir de IPs do exterior. Claro que recebo ataques
> de força bruta com origem em IPs dos blocos liberados, alguns
> de fora do Brasil também.
>
> Porém hoje, consta no meu /var/log/secure, um ataque de força
> bruta, mal-sucedido, com origem no IP 66.71.246.154:
>
> Oct 29 08:52:19 PTY11139a sshd[5837]: pam_succeed_if(sshd:auth): error
> retrieving information about user john
> Oct 29 08:52:21 PTY11139a sshd[5837]: Failed password for invalid user
> john from 66.71.246.154 port 40867 ssh2
> Oct 29 08:52:21 PTY11139a sshd[5838]: Received disconnect from
> 66.71.246.154: 11: Bye Bye
>
> Pergunto, como é possivel, se estou filtrando os blocos de IP no IPTABLES,
> que o SSHD tenha recebido essas tentativas de login?



More information about the masoch-l mailing list