[CentOS-es] Respuesta ante Ataques ??
Anthony Mogrovejo
tony001983 en gmail.com
Sab Mayo 23 18:47:49 UTC 2015
Puedes usar esta combinacion:
Apf + Bfd + denyhosts ... No me ha fallado cuando a ataques dos, force
brüte SSH/FTP me han hecho a mi VPS ...
Sls
El 23/05/2015 13:19, "Wilmer Arambula" <tecnologiaterabyte en gmail.com>
escribió:
> Si es correcto pero esas ip yo las meto en la lista de negra de shorewall y
> las bloqueo definitivamente, asi creas una super base de datos, y no te
> mandan mas correos fail2ban, asi lo he hecho y de tanto atque tengo mas de
> 1000 ips,
>
> Saludos,
>
> El 23 de mayo de 2015, 13:47, angel jauregui <darkdiabliyo en gmail.com>
> escribió:
>
> > Por cierto, la mayoria de las IPs que estan lanzando ataques de fuerza
> > bruta a puertos SSH son de origne *CHINO* !
> >
> > El 23 de mayo de 2015, 13:15, angel jauregui <darkdiabliyo en gmail.com>
> > escribió:
> >
> > > Listo ya lo implemente y veo como iptables bloquea esas IPs por
> > definitiva
> > > y ademas voy armando mi lista negra.
> > >
> > > Pero al final de cuentas que podemos hacer con esto ?
> > > Porque en lo que van como 20 minutos he recibido 20 ataques a UN SOLO
> > > servidor, de 20 IPs diferentes y ya tengo IPs registradas en la lista.
> > >
> > > En prime rinstancia estuve notificando por correo a las spam@,
> > hostmaster@
> > > y los correos que salen en el "whois" que me envia Fail2Ban, pero es
> algo
> > > de *jamas acabas*.
> > >
> > > Saludos !
> > >
> > > El 23 de mayo de 2015, 12:19, Wilmer Arambula <
> > > tecnologiaterabyte en gmail.com> escribió:
> > >
> > >> Funciona
> http://www.looke.ch/wp/list-based-permanent-bans-with-fail2ban
> > ,
> > >>
> > >> Saludos,
> > >>
> > >> Wilmer.
> > >> El 23/5/2015 12:26 p. m., "angel jauregui" <darkdiabliyo en gmail.com>
> > >> escribió:
> > >>
> > >> > Buen dia.
> > >> >
> > >> > Tengo algunos servidores que protego con Fail2Ban, pero estas
> semanas
> > >> se ha
> > >> > vuelto casi imposible de controlar, y mi correo electronico @
> > gmail.com
> > >> es
> > >> > el que mas reciente :D, ya que estoy recibiendo aproximadamente 300
> o
> > >> 400
> > >> > alertas por cada servidor que tengo :S....
> > >> >
> > >> > Que puedo hacer para mejorar mi Fail2Ban y seguir ESTANDO NOTIFICADO
> > >> pero
> > >> > poner en lista negra esas IPs, o bien *existe alguna Base de Datos
> de
> > >> IPs
> > >> > de BlackList ? *y que Fail2Ban pueda asociarla y en automatico
> > >> mantenerlos
> > >> > banneados de por vida (o hasta que esa IP salga de lista negra) ???
> > >> >
> > >> > Saludos !
> > >> >
> > >> > --
> > >> > M.S.I. Angel Haniel Cantu Jauregui.
> > >> >
> > >> > Celular: (011-52-1)-899-871-17-22
> > >> > E-Mail: angel.cantu en sie-group.net
> > >> > Web: http://www.sie-group.net/
> > >> > Cd. Reynosa Tamaulipas.
> > >> > _______________________________________________
> > >> > CentOS-es mailing list
> > >> > CentOS-es en centos.org
> > >> > http://lists.centos.org/mailman/listinfo/centos-es
> > >> >
> > >> _______________________________________________
> > >> CentOS-es mailing list
> > >> CentOS-es en centos.org
> > >> http://lists.centos.org/mailman/listinfo/centos-es
> > >>
> > >
> > >
> > >
> > > --
> > > M.S.I. Angel Haniel Cantu Jauregui.
> > >
> > > Celular: (011-52-1)-899-871-17-22
> > > E-Mail: angel.cantu en sie-group.net
> > > Web: http://www.sie-group.net/
> > > Cd. Reynosa Tamaulipas.
> > >
> >
> >
> >
> > --
> > M.S.I. Angel Haniel Cantu Jauregui.
> >
> > Celular: (011-52-1)-899-871-17-22
> > E-Mail: angel.cantu en sie-group.net
> > Web: http://www.sie-group.net/
> > Cd. Reynosa Tamaulipas.
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
Más información sobre la lista de distribución CentOS-es