Tag: Expiretable (page 1) - Userlinux.net

Tag: Expiretable (page 1)

Buscar

Categorías
Nube de tags
Últimos comentarios
  • gravatar
  • gravatar
  • gravatar
  • gravatar
  • gravatar
  • gravatar
  • gravatar
  • gravatar
  • gravatar
  • gravatar
  • gravatar
  • gravatar
  • gravatar
  • gravatar
  • gravatar
Webs amigas
Archivo
Promo
Links de interés

Bloqueando ssh bruteforce con PF

Al hilo de la anterior entrada y buscando alternativas para bloquear todos esos ataques por fuerza bruta (bruteforce) al servicio de administración remota SSH he encontrado la solución ideal -o lo que más se le aproxima-, sin descartar las anteriores.

La regla mágica hace uso de una nueva característica de Packet Filter (desde OpenBSD-3.7) llamada max-src-conn-rate. Lo que venimos a decirle a nuestro firewall es que permita todas las conexiones ssh con la salvedad de que no se sobrepasen 3 intentos en menos de 30 segundos, en dicho caso se agregará la IP del atacante a una lista llamada ssh-bruteforce, en pf.conf:
[ Userlinux 2001 ~ 2010 | Sindicación ]