Les iptables poden ser complexes, pero per xarxes domestiques, el
arnold_iptables_firewal funciona relativament be i es facil de
configurar.
P.D.Lluis perdona per enviarte directement el misatge, peró ha sigut
un error de respon.
El 25/04/07, Lluís Gras <[EMAIL PROTECTED]> ha escrit:
> Doncs ara que m'he posat a monitoritzar la xarxa, he vist que rebo
> h*st**s per totes bandes: ssh, ftp...
> En el fitxers de log hi ha els intents d'autentificació, i els usuaris
> i passwords que fan servir són de pixariure (ftpuser, steve, calvin,
> testssh...) i un m'atacava des de la Xina, a user per segon (abans es
> patejarà la Gran Muralla de genolls...). De totes maneres, m'emprenya
> l'ús d'ample de banda que em fan. Ara, quan ho detecto aturo els
> dimonis, però no sempre estic al tanto. He buscat eines per enviar
> aquests script-kiddies sense vida social a buscar nòvia, i he trobat
> una d'interessant que es diu fail2ban,
> (http://sourceforge.net/projects/fail2ban) però no tÃ(c) paquet per Sarge
> (nomÃ(c)s unstable des del 2005, aixà que suposo que no estarà a Etch), i
> demana python > 2.4 i Sarge tÃ(c) 2.3. Algú la utilitza amb èxit a Sarge?
> els que feu servir Etch, la teniu als repositoris? si Ã(c)s aixÃ, potser
> m'ha arribat l'hora de Etch, tot i que veient el cristo ide-scsi de la
> llista no tinc ganes ni temps de matar-m'hi. Sarge em va de cine en el
> meu servidor de l'any de la quica.
>
> No utilitzo iptables al servidor per dues raons: no tinc ni idea de
> com va i estic darrera un router que tinc tancat excepte web i ftp que
> proporciono a un grup d'amics, i ssh per mi. Però si em dieu que amb
> iptables puc barrar el pas d'impresentables i deixar camà lliure als
> amics, m'animarÃ(c) a aprendre'l, si no puc fer servir fail2ban.
>
> Ricard
>
Vamos ... que estàs força entretingut ;-)
Et pots estalviar molts d'aquests atacs executant els serveis a ports no
estandards, de 22 a 23032 pel ssh o coses d'aquestes ...
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
--
Pere Nubiola Radigales
Telf: +34 656316974
e-mail: [EMAIL PROTECTED]
[EMAIL PROTECTED]
