Al hilo de la anterior entrada y buscando alternativas para bloquear todos esos ataques por fuerza bruta (bruteforce) al servicio de administración remota SSH he encontrado la solución ideal -o lo que más se le aproxima-, sin descartar las anteriores.
La regla mágica hace uso de una nueva caracterÃstica de Packet Filter (desde OpenBSD-3.7) llamada max-src-conn-rate. Lo que venimos a decirle a nuestro firewall es que permita todas las conexiones ssh con la salvedad de que no se sobrepasen 3 intentos en menos de 30 segundos, en dicho caso se agregará la IP del atacante a una lista llamada ssh-bruteforce, en pf.conf:
Buscar
CategorÃas
Nube de tags
seguridad copa programación cms games bake juegos tip update opinion php personal conciertos 2007 alemania_2006 mysql league apple blogs cumpleaños deportes macosx blog rsidenotes software felicidades cake beers 2008 films blogsfera frases mundial ibook champions freebsd meme web bash humor hack mac debian cakephp lucux lugo rfilms linux nintendo futbol barça sidenotes ds userlinux iphone ssh san_froilan ubuntu bsd openbsd
Últimos comentarios
Webs amigas
Archivo
Year 2010
Year 2009
Year 2008
Year 2007
Year 2006
Year 2005
Year 2004
Year 2003
Year 2002
Promo
Links de interés