[CentOS-es] Respuesta ante Ataques ??
Wilmer Arambula
tecnologiaterabyte en gmail.com
Sab Mayo 23 18:19:53 UTC 2015
Si es correcto pero esas ip yo las meto en la lista de negra de shorewall y
las bloqueo definitivamente, asi creas una super base de datos, y no te
mandan mas correos fail2ban, asi lo he hecho y de tanto atque tengo mas de
1000 ips,
Saludos,
El 23 de mayo de 2015, 13:47, angel jauregui <darkdiabliyo en gmail.com>
escribió:
> Por cierto, la mayoria de las IPs que estan lanzando ataques de fuerza
> bruta a puertos SSH son de origne *CHINO* !
>
> El 23 de mayo de 2015, 13:15, angel jauregui <darkdiabliyo en gmail.com>
> escribió:
>
> > Listo ya lo implemente y veo como iptables bloquea esas IPs por
> definitiva
> > y ademas voy armando mi lista negra.
> >
> > Pero al final de cuentas que podemos hacer con esto ?
> > Porque en lo que van como 20 minutos he recibido 20 ataques a UN SOLO
> > servidor, de 20 IPs diferentes y ya tengo IPs registradas en la lista.
> >
> > En prime rinstancia estuve notificando por correo a las spam@,
> hostmaster@
> > y los correos que salen en el "whois" que me envia Fail2Ban, pero es algo
> > de *jamas acabas*.
> >
> > Saludos !
> >
> > El 23 de mayo de 2015, 12:19, Wilmer Arambula <
> > tecnologiaterabyte en gmail.com> escribió:
> >
> >> Funciona http://www.looke.ch/wp/list-based-permanent-bans-with-fail2ban
> ,
> >>
> >> Saludos,
> >>
> >> Wilmer.
> >> El 23/5/2015 12:26 p. m., "angel jauregui" <darkdiabliyo en gmail.com>
> >> escribió:
> >>
> >> > Buen dia.
> >> >
> >> > Tengo algunos servidores que protego con Fail2Ban, pero estas semanas
> >> se ha
> >> > vuelto casi imposible de controlar, y mi correo electronico @
> gmail.com
> >> es
> >> > el que mas reciente :D, ya que estoy recibiendo aproximadamente 300 o
> >> 400
> >> > alertas por cada servidor que tengo :S....
> >> >
> >> > Que puedo hacer para mejorar mi Fail2Ban y seguir ESTANDO NOTIFICADO
> >> pero
> >> > poner en lista negra esas IPs, o bien *existe alguna Base de Datos de
> >> IPs
> >> > de BlackList ? *y que Fail2Ban pueda asociarla y en automatico
> >> mantenerlos
> >> > banneados de por vida (o hasta que esa IP salga de lista negra) ???
> >> >
> >> > Saludos !
> >> >
> >> > --
> >> > M.S.I. Angel Haniel Cantu Jauregui.
> >> >
> >> > Celular: (011-52-1)-899-871-17-22
> >> > E-Mail: angel.cantu en sie-group.net
> >> > Web: http://www.sie-group.net/
> >> > Cd. Reynosa Tamaulipas.
> >> > _______________________________________________
> >> > CentOS-es mailing list
> >> > CentOS-es en centos.org
> >> > http://lists.centos.org/mailman/listinfo/centos-es
> >> >
> >> _______________________________________________
> >> CentOS-es mailing list
> >> CentOS-es en centos.org
> >> http://lists.centos.org/mailman/listinfo/centos-es
> >>
> >
> >
> >
> > --
> > M.S.I. Angel Haniel Cantu Jauregui.
> >
> > Celular: (011-52-1)-899-871-17-22
> > E-Mail: angel.cantu en sie-group.net
> > Web: http://www.sie-group.net/
> > Cd. Reynosa Tamaulipas.
> >
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
Más información sobre la lista de distribución CentOS-es