La versión estable más reciente de Mandriva (2011) se publicó el 29 de agosto de 2011.Limitar intentos de conexion a SSH
Antes de iniciar, usar Llaves para las conexiones SSH es una forma mas segura que usar contraseñas:
http://blogdrake.net/blog/vfmmeo/autenticandonos-servidores-ssh-con-clave-privada
Puedes monitorear tu servidor SSH con tailf asi:
[drakedalfa@desktop ~]$ su - Password: [root@desktop ~]# tailf /var/log/messages | grep sshd
Con esto se veran solo los mensajes del servidor SSH en Syslog, al tener un servidor SSH con conexion a internet es casi seguro que sera victima de ataque de fuerza bruta, en donde se iran probando usuarios y contraseñas hasta que alguno de resultado, un ataque se mira algo asi.
SSH te permite configurar un numero maximo de intentos, esto sirve para que el servidor rechace automaticamente cualquier intento de conexion, esto se configura en el archivo: /etc/ssh/sshd_config
Se agrega la linea:
MaxAuthTries 2
En lugar del 2 puedes configurar las veces de intentos permitidos.
- Blog de drakedalfa
- Entra a tu cuenta o crea una para poder comentar.
Comentarios
3 comentarios escritoshttp://blogdrake.net/node/11700
--El problema de esto es que con un ataque a fuerza bruta no te sirve. Sino otra que puedes es hacer es usar fail2ban, luego de 2/3 intentos erroneos bannear al usuario mediante iptables.
Saludos
--ARDRIVA, comunidad local de Mandriva Linux en Argentina
Si lees el post lo primero que dice es que hay que usar Llaves SSH para evitar los ataques de Fuerza Bruta asi te evitas cualquier ataque. Pero el trafico que genera un ataque es molesto.
--Temporada de caza de Koalas | ¿Quien es Jesucristo?