[MASOCH-L] Bloqueio SSH no IPTABLES
Rodrigo Trevisaneli
rodrigo.trevisaneli at gmail.com
Thu Oct 29 21:13:54 -03 2009
Pessoal, obrigado pelas respostas...
Danton, nao é o caso de usar FORWARD porque trata-se
de um unico servidor, rodando iptables e sshd juntos...
Leonardo, realmente tenho mais regras, mas nao creio
que elas estejam conflitando com essas regras de SSH...
Rubens, nao conhecia a criacao da regra padrao de DROP,
vou testar isso aqui....
Marcelo, ja tinha ouvido falar de port-knocking, vou pesquisar
como implementar.
Bruno, vou pesquisar sobre o SNORT. Por enquanto criei
um DROP para este IP de origem especifico, mas é claro
que nao da pra ficar fazendo isso na mao para cada IP
atacante...
Mas ainda fica o misterio de como esse IP passou, ja
que desde que implementei essas regras nao via mais
ataques, exceto aqueles com origem nos blocos liberados.
Enfim, obrigado... vou observar os logs dos proximos dias.
More information about the masoch-l
mailing list