Fernando Luis » iptables http://www.fernandoluis.com Fernando Luis security linux debian fotografia Wed, 17 Aug 2011 12:25:54 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Evitar ataques de fuerza fruta en ssh http://www.fernandoluis.com/evitar-ataques-de-fuerza-fruta-en-ssh/2009/10 http://www.fernandoluis.com/evitar-ataques-de-fuerza-fruta-en-ssh/2009/10#comments Thu, 22 Oct 2009 14:32:47 +0000 admin http://www.fernandoluis.com/?p=407 ¿ Estás cansado de  continuos ataques contra tu ssh ?

Iptables te dá la solución:

iptables -I INPUT -p tcp –dport 22 -i eth0 -m state –state NEW -m recent –set

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent--update --seconds 240 --hitcount 4 -j DROP En este ejemplo, estaremos marcando las nuevas [...]]]> ¿ Estás cansado de  continuos ataques contra tu ssh ?

Iptables te dá la solución:

iptables -I INPUT -p tcp –dport 22 -i eth0 -m state –state NEW -m recent –set

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent--update --seconds 240 --hitcount 4 -j DROP
En este ejemplo, estaremos marcando las nuevas conexiones de ssh que se produzcan, y en el caso de llegar a 4 desde la misma IP, denegaría el acceso durante 240 segundos.
]]> http://www.fernandoluis.com/evitar-ataques-de-fuerza-fruta-en-ssh/2009/10/feed 0 Bloquear spotify http://www.fernandoluis.com/bloquear-spotify/2009/10 http://www.fernandoluis.com/bloquear-spotify/2009/10#comments Wed, 14 Oct 2009 08:25:17 +0000 admin http://www.fernandoluis.com/?p=383 Si se quiere restringir el tráfico, o al menos el login a los servidores de spotify habrá que bloquear todo este rango 78.31.8.0 – 78.31.15.255

Ej: iptables -I FORWARD -d 78.31.15.0/21 -j DROP

]]> Si se quiere restringir el tráfico, o al menos el login a los servidores de spotify habrá que bloquear todo este rango 78.31.8.0 – 78.31.15.255

Ej: iptables -I FORWARD -d 78.31.15.0/21 -j DROP


]]>
			http://www.fernandoluis.com/bloquear-spotify/2009/10/feed
		2