Al hilo de la anterior entrada y buscando alternativas para bloquear todos esos ataques por fuerza bruta (bruteforce) al servicio de administración remota SSH he encontrado la solución ideal -o lo que más se le aproxima-, sin descartar las anteriores.
La regla mágica hace uso de una nueva caracterÃstica de Packet Filter (desde OpenBSD-3.7) llamada max-src-conn-rate. Lo que venimos a decirle a nuestro firewall es que permita todas las conexiones ssh con la salvedad de que no se sobrepasen 3 intentos en menos de 30 segundos, en dicho caso se agregará la IP del atacante a una lista llamada ssh-bruteforce, en pf.conf:
Buscar
CategorÃas
Nube de tags
blogsfera alemania_2006 sidenotes update opinion rfilms ubuntu league juegos champions ibook copa apple blogs iphone openbsd beers barça cake lucux cumpleaños san_froilan bash ds 2007 cms rsidenotes personal linux ssh deportes blog userlinux felicidades games mundial nintendo soccer freebsd hack mysql 2008 web php bsd seguridad frases macosx films lugo cakephp humor mac tip futbol bake programación debian meme conciertos
Últimos comentarios
Webs amigas
Archivo
Year 2010
Year 2009
Year 2008
Year 2007
Year 2006
Year 2005
Year 2004
Year 2003
Year 2002
Promo
Links de interés