Estimados,
Estoy trabajando con shorewall 5.0, estoy teniendo muchos ataques de ip de chinas. Quiero que se bloquee la conexión ssh al fallar 3 veces.
Hace un rato que estoy dando vueltas con shorewall como hacerlo con las actions pero no logro hacerlo.
Estoy dandole vueltas a la documentación de Shorewall pero no encuentro la solución. Seguí un poco el ejemplo que da abajo:
http://shorewall.net/Events.html
Pero me devuelve: WARNING: Log Prefix shortened to "Shorewall:SSH_BLACKLIST:LOG: " /etc/shorewall/action.SSH_BLACKLIST
también estuve leyendo la opción de AutoBL pero no comprendo del todo que hacer.
Saludos
Saludos.
Usa fail2ban con shorewall. La configuración es bastante sencilla en fail2ban para centos 5, 6 y 7:
[ssh]
enabled = true filter = sshd action = shorewall logpath = /var/log/secure maxretry = 3
[ssh-ddos]
enabled = true filter = sshd-ddos action = shorewall logpath = /var/log/secure maxretry = 3
Atte., Carlos Andrés Martínez
2016-09-30 16:25 GMT-05:00 Epsilon Minus theepsilonminus@gmail.com:
Estimados,
Estoy trabajando con shorewall 5.0, estoy teniendo muchos ataques de ip de chinas. Quiero que se bloquee la conexión ssh al fallar 3 veces.
Hace un rato que estoy dando vueltas con shorewall como hacerlo con las actions pero no logro hacerlo.
Estoy dandole vueltas a la documentación de Shorewall pero no encuentro la solución. Seguí un poco el ejemplo que da abajo:
http://shorewall.net/Events.html
Pero me devuelve: WARNING: Log Prefix shortened to "Shorewall:SSH_BLACKLIST:LOG: " /etc/shorewall/action.SSH_BLACKLIST
también estuve leyendo la opción de AutoBL pero no comprendo del todo que hacer.
Saludos _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Mister, fail2ban es la solución
Tambien puedes instalar geoip para restringir accesos por países pero no se si funciona con shorewall, iptables si
Saludos
*Pablo Flores AravenaIngeniero Informátic*o Sysadmin, Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46
El 30 de septiembre de 2016, 18:25, Epsilon Minus <theepsilonminus@gmail.com
escribió:
Estimados,
Estoy trabajando con shorewall 5.0, estoy teniendo muchos ataques de ip de chinas. Quiero que se bloquee la conexión ssh al fallar 3 veces.
Hace un rato que estoy dando vueltas con shorewall como hacerlo con las actions pero no logro hacerlo.
Estoy dandole vueltas a la documentación de Shorewall pero no encuentro la solución. Seguí un poco el ejemplo que da abajo:
http://shorewall.net/Events.html
Pero me devuelve: WARNING: Log Prefix shortened to "Shorewall:SSH_BLACKLIST:LOG: " /etc/shorewall/action.SSH_BLACKLIST
también estuve leyendo la opción de AutoBL pero no comprendo del todo que hacer.
Saludos _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
-
Carlos Martinez -
Epsilon Minus -
Pablo Flores Aravena