Bloqueando troca de pacotes
Bom dia pessoal, eu estava dando uma olhada nos log's do servidor de internet aqui da empresa e vi que tem uns IP's que tentam acesso na porta 22, tem como criar uma regra com iptables para negar qualquer tipo de pacote que vier desses IP's?
Att,
LMRoot.
Re: Bloqueando troca de pacotes
iptables -A INPUT -s numero_ip -j DROP
Isso bloquea qualquer entrada desse endereço
Re: Bloqueando troca de pacotes
Tem um programa q chma deny host ele olha o syslog e ve se um determinado ip ta tentando usar force brute pela ssh se ele ver 3 tentativas ( no meu caso)erradas de logar ele trava o ip pelo hosts.deny ele funciona muito bem aki a minha empresa qualquer duvda posta ai
Re: Bloqueando troca de pacotes
troque a porta do ssh tb, isso jah elimina a maioria dessas pragas que ficam varrendo as redes :)
mas alem disso vc pode utilizar programas para bloquear isso, o ossec é um deles, uma das vantagens do ossec é que vc pode configurar por quanto tempo o ip vai ficar bloqueado, assim se vc bloquear algo indevido vai ter a certeza de que sera liberado em breve :)
Alem disso ele tem: checagem de rootkits, integridade dos dados,etc..
www.ossec.net
Re: Bloqueando troca de pacotes
Complementando a dica dos colegas:
No arquivo /etc/sshd/sshd_config)
01) Mude a porta do SSH (Port 2222) por exemplo
02) Não permita o login do usuário root (PermitRootLogin no)
03) Crie um usuário comum (ex: admteste). não coloque login baseados em dicionarios (ex: joao, jose, etc...) coloque algo dificil
04) Ainda no sshd_config sete AllowUsers admteste
05) Logue os pacotes para o SSH usando o IPTABLES
06) Use o DenyHosts
Fazendo isso as tentativas de acesso irão cair a quase zero
Espero ter ajudado.
Um abraço!