Ya he configurado mi ssh para que solo autentique desde mi ip, no puede
loguear root, sera necesario que lo deshabilite, ya que he sido victima de
ataques para poder entrar a mi vps, igualmente por el webmin han intentado
pero la clave que tengo es compleja, que me recomiendadn,
Saludos,
Anexo
Cambia el puerto del servicio y utiliza DenyHosts que te bloquea IPs a los
intentos infructuosos, o fail2ban
Saludos Cordiales
Luis Huacho Lazo
Enviado desde mi teléfono celular
2013/6/19 victor santana reparaciononl...@gmail.com
cambiar también el puerto de conexión al ssh quitar el que
cambiar también el puerto de conexión al ssh quitar el que está por defecto
22 por otro..
2013/6/19 Wilmer Arambula tecnologiaterab...@gmail.com
Ya he configurado mi ssh para que solo autentique desde mi ip, no puede
loguear root, sera necesario que lo deshabilite, ya que he sido victima de
+ 1 fail2ban, puedes agregar mas servicios para que bloquee ataques de
fuerza bruta
El 19 de junio de 2013 09:51, Luis Huacho Lazol.hua...@gmail.com escribió:
Cambia el puerto del servicio y utiliza DenyHosts que te bloquea IPs a los
intentos infructuosos, o fail2ban
Saludos Cordiales
El 19 de junio de 2013 08:54, Pablo Alberto Flores pabfl...@uchile.clescribió:
+ 1 fail2ban, puedes agregar mas servicios para que bloquee ataques de
fuerza bruta
El 19 de junio de 2013 09:51, Luis Huacho Lazol.hua...@gmail.com
escribió:
Cambia el puerto del servicio y utiliza DenyHosts
Fail2ban es la onda :)
Saludos/Regards
--
Ing. Gerardo Barajas Puente
2013/6/19 Carlos Restrepo restrcar...@gmail.com
El 19 de junio de 2013 08:54, Pablo Alberto Flores pabfl...@uchile.cl
escribió:
+ 1 fail2ban, puedes agregar mas servicios para que bloquee ataques de
fuerza bruta
On 6/19/13 7:31 AM, Wilmer Arambula wrote:
Ya he configurado mi ssh para que solo autentique desde mi ip, no puede
loguear root, sera necesario que lo deshabilite, ya que he sido victima de
ataques para poder entrar a mi vps, igualmente por el webmin han intentado
pero la clave que tengo es
También podrías añadir al iptables autenticación solamente a algunas MAC y
con política por defecto DROP
iptables -A INPUT -m mac --source-mac aa:bb:cc:dd:ee:ff -j ACCEPT
(Puede que me equivoque, estoy escribiendo de memoria la regla, pero
debería ser algo así)
El 19 de junio de 2013 11:21,
Listo instale file2bam con los servicios que estoy usando,
Saludos y gracias.
El 19 de junio de 2013 10:57, Héctor Herrera hherre...@gmail.com escribió:
También podrías añadir al iptables autenticación solamente a algunas MAC y
con política por defecto DROP
iptables -A INPUT -m mac
Es importante saber que fail2ban por defecto solo banea temporalmente (por
regla general es suficiente).
Si quieres hacerlo de manera permanente, o lo indicas en la configuración o
puedes crear un baneo fail2ban (busca algun tutorial) que busca en el mismo log
de fail2ban y p.ej. al tercer
Wilmer,
Podes utilizar el /etc/hosts.allow donde pones el protocolo e IP's permitidas
para accederlo, junto con el /etc/hosts.deny
En /etc/hosts.allow
sshd: 10.10.10.10,10.10.10.184
Y en /etc/hosts.deny
ALL: ALL
suerte.
eduardo.
Message: 1
Date: Wed, 19 Jun 2013 09:01:16 -0430
From:
Comparto la misma opinion que todos los colegas que te han aportado sus
conocimientos,
yo agregaria algo adicional a todo eso
1. NO permitir el acceso a ssh como usuario root
2. Hacer uso de Sudo para configurar a cada uno de los usuarios las
funcionalidades necesarias
3. Fail2ban con
Configurar el ssh que solo usuarios autorizados puedan hacer uso del mismo...
tipo acl ...
Sent from my android device.
One step ahead.
-Original Message-
From: Walter Cervini wcerv...@gmail.com
To: centos-es@centos.org, Miguel Gonzalez miguel_3_gonza...@yahoo.es
Sent: mié, 19 jun
una buena practica es configurar ssh (/etc/ssh/sshd_config)
LoginGraceTime 30
PermitRootLogin no
MaxAuthTries 3
AllowUsers tu_usuario otro_usuario otro_mas
El 19 de junio de 2013 14:36, domin...@linuxsc.net escribió:
Configurar el ssh que solo usuarios autorizados puedan hacer uso del
A eso me refiero. ..
Sent from my android device.
One step ahead.
-Original Message-
From: Pablo Alberto Flores pabfl...@uchile.cl
To: centos-es@centos.org
Sent: mié, 19 jun 2013 13:55
Subject: Re: [CentOS-es] Ataque por ssh2.
una buena practica es configurar ssh
15 matches
Mail list logo