[MASOCH-L] Bloqueio SSH no IPTABLES
Bruno L F Cabral
bruno at openline.com.br
Thu Oct 29 16:17:21 BRST 2009
Que tal usar o SNORT para pegar as tentativas infrutiferas
e adicionar numa ban-list?
!3runo
> O objetivo é só aumentar um pouco a segurança, evitando tentativas
> de acesso SSH a partir de IPs do exterior. Claro que recebo ataques
> de força bruta com origem em IPs dos blocos liberados, alguns
> de fora do Brasil também.
>
> Porém hoje, consta no meu /var/log/secure, um ataque de força
> bruta, mal-sucedido, com origem no IP 66.71.246.154:
>
> Oct 29 08:52:19 PTY11139a sshd[5837]: pam_succeed_if(sshd:auth): error
> retrieving information about user john
> Oct 29 08:52:21 PTY11139a sshd[5837]: Failed password for invalid user
> john from 66.71.246.154 port 40867 ssh2
> Oct 29 08:52:21 PTY11139a sshd[5838]: Received disconnect from
> 66.71.246.154: 11: Bye Bye
>
> Pergunto, como é possivel, se estou filtrando os blocos de IP no IPTABLES,
> que o SSHD tenha recebido essas tentativas de login?
More information about the masoch-l
mailing list