Inicio > Linux > Protegiendo contra ataques SSH tu mandriva

Protegiendo contra ataques SSH tu mandriva

Ahora que tengo un server con mandriva expuesto al mundo. y los ataques por diccionario al demonio ssh se suceden, sacamos a relucir una receta encontrada en Blogdrake, creo recordar que enviada por pealfa

Consiste en unas pequeñas reglas para añadir a iptables que “Dropean” las peticiones ssh demasiado rápidas al sistema: en concreto más de 6 en un minuto.

# Creamos las cadenas
iptables -N ssh
iptables -N sshscan

# Reglas para INPUT
iptables -A INPUT -p tcp –dport 22 -j ssh

# Reglas para ssh
iptables -A ssh -m state –state NEW -m recent –name ssh –rsource –update –seconds 60 –hitcount 6 -j sshscan
iptables -A ssh -m state –state NEW -m recent –name ssh –rsource –set -j ACCEPT

# Reglas en caso de escaneo ssh
iptables -A sshscan -m limit –limit 1/minute –limit-burst 2 -j LOG –log-prefix “OJO, hay demasiados SSH:”
iptables -A sshscan -j DROP

Categorías:Linux
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: