Se que quizas será repetitivo, pero me parece que podria ayudar a muchos en lo que se refiere a seguridad de servidores Linux
Este script nos ayudo bastante en lo que se refiere a evitar ataques de SSH por fuerza bruta (ssh brute force attacks)
http://cipher.pe/web/nuestra-experiencia/44-block-ssh-brute-force-attacks-sc...
10 errores de passwords erroneos y baneados. Esta probado en CentOS 6.X
Saludos,
Hombre, para eso tienes el Fail2Ban que te controla eso y muchos mas servicios en los que puedas recibir un ataque de ese tipo, pop, ftp, smtp etc. etc. etc ...
----- Mensaje original ----- De: "Ing CIP. Alejandro Celi Mariátegui" alex@linux.org.pe Para: centos-es@centos.org Enviado: viernes, 08 de junio de 2012 23:10 Asunto: [CentOS-es] block ssh brute force attacks script
Se que quizas será repetitivo, pero me parece que podria ayudar a muchos en lo que se refiere a seguridad de servidores Linux
Este script nos ayudo bastante en lo que se refiere a evitar ataques de SSH por fuerza bruta (ssh brute force attacks)
http://cipher.pe/web/nuestra-experiencia/44-block-ssh-brute-force-attacks-sc...
10 errores de passwords erroneos y baneados. Esta probado en CentOS 6.X
Saludos,
Fail2ban usa iptables... Ent mejor un fw con mac-addr y denyhost ....
Salvador Guzman - Salman PSL informaciones@salman.es escribió:
Hombre, para eso tienes el Fail2Ban que te controla eso y muchos mas servicios en los que puedas recibir un ataque de ese tipo, pop, ftp, smtp etc. etc. etc ...
----- Mensaje original ----- De: "Ing CIP. Alejandro Celi Mariátegui" alex@linux.org.pe Para: centos-es@centos.org Enviado: viernes, 08 de junio de 2012 23:10 Asunto: [CentOS-es] block ssh brute force attacks script
Se que quizas será repetitivo, pero me parece que podria ayudar a muchos en lo que se refiere a seguridad de servidores Linux
Este script nos ayudo bastante en lo que se refiere a evitar ataques de SSH por fuerza bruta (ssh brute force attacks)
http://cipher.pe/web/nuestra-experiencia/44-block-ssh-brute-force-attacks-sc...
10 errores de passwords erroneos y baneados. Esta probado en CentOS 6.X
Saludos,
-- Ing CIP. Alejandro Celi Mariátegui alex@linux.org.pe http://cipher.pe/web/asterisk.html _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Saludos Salvador Guzman Salman PSL Vigo, Galicia, España +34 986.21.30.27 +34 679-Salman Correo @Salman.ES Informaciones @Salman.ES para listas de correo http://Salman.EU/ _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Tambien portsentry... hay varias opciones...
Salvador Guzman - Salman PSL informaciones@salman.es escribió:
Hombre, para eso tienes el Fail2Ban que te controla eso y muchos mas servicios en los que puedas recibir un ataque de ese tipo, pop, ftp, smtp etc. etc. etc ...
----- Mensaje original ----- De: "Ing CIP. Alejandro Celi Mariátegui" alex@linux.org.pe Para: centos-es@centos.org Enviado: viernes, 08 de junio de 2012 23:10 Asunto: [CentOS-es] block ssh brute force attacks script
Se que quizas será repetitivo, pero me parece que podria ayudar a muchos en lo que se refiere a seguridad de servidores Linux
Este script nos ayudo bastante en lo que se refiere a evitar ataques de SSH por fuerza bruta (ssh brute force attacks)
http://cipher.pe/web/nuestra-experiencia/44-block-ssh-brute-force-attacks-sc...
10 errores de passwords erroneos y baneados. Esta probado en CentOS 6.X
Saludos,
-- Ing CIP. Alejandro Celi Mariátegui alex@linux.org.pe http://cipher.pe/web/asterisk.html _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Saludos Salvador Guzman Salman PSL Vigo, Galicia, España +34 986.21.30.27 +34 679-Salman Correo @Salman.ES Informaciones @Salman.ES para listas de correo http://Salman.EU/ _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Hola. Además de lo dicho arriba, creo que fail2ban no funciona con IPv6 y necesita un patch, pero no estoy seguro. Saludos, Jesus
Yo en lo particular prefiero csf y lfd , y tiene soporte ipv6 sin problemas
On 6/9/12 1:28 AM, Jesus del Valle wrote:
Hola. Además de lo dicho arriba, creo que fail2ban no funciona con IPv6 y necesita un patch, pero no estoy seguro. Saludos, Jesus _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
muy buen aporte Alejandro, para los que no estamos iniciando en Linux y puntualmente CentOS.
gracias y un saludo
---------- Forwarded message ---------- From: Roberto Alvarado ralvarado@gtdbox.com Date: 2012/6/11 Subject: Re: [CentOS-es] block ssh brute force attacks script To: centos-es@centos.org
Yo en lo particular prefiero csf y lfd , y tiene soporte ipv6 sin problemas
On 6/9/12 1:28 AM, Jesus del Valle wrote:
Hola. Además de lo dicho arriba, creo que fail2ban no funciona con IPv6 y necesita un patch, pero no estoy seguro. Saludos, Jesus _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Como mencione, hay bastantes opciones, depende cual es el nivel de quien lo instala. Para mi, esta es la forma mas sencilla de poder hacerlo
Saludos,
On 06/08/2012 04:10 PM, Ing CIP. Alejandro Celi Mariátegui wrote:
Se que quizas será repetitivo, pero me parece que podria ayudar a muchos en lo que se refiere a seguridad de servidores Linux
Este script nos ayudo bastante en lo que se refiere a evitar ataques de SSH por fuerza bruta (ssh brute force attacks)
Excelente, toda idea es buena.
También está el pam_tally2 y el pam_abl, denyhosts hace eso, y otros más.
Pero el mejor es tener apagado el ssh, o bloquearlo con el firewall...
Aunque la variante del port knocking no es mala saludos epe
http://cipher.pe/web/nuestra-experiencia/44-block-ssh-brute-force-attacks-sc...
10 errores de passwords erroneos y baneados. Esta probado en CentOS 6.X
Saludos,
-
Eddy Olivo -
Ernesto Pérez Estévez -
Ing CIP. Alejandro Celi Mariátegui -
Jesus del Valle -
Lic. Domingo Varela Yahuitl. -
Roberto Alvarado -
Salvador Guzman - Salman PSL