Bloqueando troca de pacotes

[lmroot]

Bom dia pessoal, eu estava dando uma olhada nos log's do servidor de internet aqui da empresa e vi que tem uns IP's que tentam acesso na porta 22, tem como criar uma regra com iptables para negar qualquer tipo de pacote que vier desses IP's?

Att,

LMRoot.

[derson]

iptables -A INPUT -s numero_ip -j DROP
Isso bloquea qualquer entrada desse endereço

[derson]

Tem um programa q chma deny host ele olha o syslog e ve se um determinado ip ta tentando usar force brute pela ssh se ele ver 3 tentativas ( no meu caso)erradas de logar ele trava o ip pelo hosts.deny ele funciona muito bem aki a minha empresa qualquer duvda posta ai

[1c3m4n]

troque a porta do ssh tb, isso jah elimina a maioria dessas pragas que ficam varrendo as redes
mas alem disso vc pode utilizar programas para bloquear isso, o ossec é um deles, uma das vantagens do ossec é que vc pode configurar por quanto tempo o ip vai ficar bloqueado, assim se vc bloquear algo indevido vai ter a certeza de que sera liberado em breve
Alem disso ele tem: checagem de rootkits, integridade dos dados,etc..
www.ossec.net

[netosdr]

Complementando a dica dos colegas:

No arquivo /etc/sshd/sshd_config)
01) Mude a porta do SSH (Port 2222) por exemplo
02) Não permita o login do usuário root (PermitRootLogin no)
03) Crie um usuário comum (ex: admteste). não coloque login baseados em dicionarios (ex: joao, jose, etc...) coloque algo dificil
04) Ainda no sshd_config sete AllowUsers admteste
05) Logue os pacotes para o SSH usando o IPTABLES
06) Use o DenyHosts

Fazendo isso as tentativas de acesso irão cair a quase zero

Espero ter ajudado.

Um abraço!

[lmroot]

Valeu pessoal pela ajuda, vou fazer as mudanças que vc's falaram e ver o que acontece.


Att,

LMRoot