OVH Community, your new community space.

Numerosos ataque a mi servidor


JoRubio
06/06/2014, 08:59
Gracias por vuestra ayudar, me a servidor de gran ayuda
linuxero
05/06/2014, 18:59
Cita Publicado inicialmente por JoRubio
pero lo que ocurre que despues de un rato se le quita el baneo y otra vez atacando
Pues cambia el tiempo del bantime a otro valor mas elevado o ponlo permanente con = -1
JoRubio
05/06/2014, 10:16
Cita Publicado inicialmente por Deskit
Hola,

Para tener un servidor seguro lo mejor es apagarlo y por el simple hecho de que te hagan intentos, son solo eso, intentos, aunque tengas un servidor "más seguro", no por eso dejarás de tener esos intentos.

Una forma más segura de que no hagan fuerza bruta, es filtrar tu protocolo ssh por IP con iptables. (Yo lo hago así, en mis servidores).

Otra es tener todas las aplicaciones actualizadas y hacerte tu mismo un pentest para encontrar bugs en aplicaciones, tanto remota como local.

Si tienes una buena contraseña alfanumerica, por fuerza bruta no te entrarán, aún así puedes poner un timeout por cada intento.

Y hay muchas más cosas que puedes hacer, solo necesitas conocimientos e imaginación.

Saludos.
Hola, se que un servidor no se puede tener asegurado al 100% pero una serie de medidas nunca viene mal

Lo que yo tengo configurado actualmente es que si introduces la contraseña 5 veces mal te banea la ip, pero lo que ocurre que despues de un rato se le quita el baneo y otra vez atacando
Deskit
05/06/2014, 03:16
Hola,

Para tener un servidor seguro lo mejor es apagarlo y por el simple hecho de que te hagan intentos, son solo eso, intentos, aunque tengas un servidor "más seguro", no por eso dejarás de tener esos intentos.

Una forma más segura de que no hagan fuerza bruta, es filtrar tu protocolo ssh por IP con iptables. (Yo lo hago así, en mis servidores).

Otra es tener todas las aplicaciones actualizadas y hacerte tu mismo un pentest para encontrar bugs en aplicaciones, tanto remota como local.

Si tienes una buena contraseña alfanumerica, por fuerza bruta no te entrarán, aún así puedes poner un timeout por cada intento.

Y hay muchas más cosas que puedes hacer, solo necesitas conocimientos e imaginación.

Saludos.
JoRubio
04/06/2014, 17:27
Hola, últimamente estoy recibiendo muchos correos de intentos de fuerza bruta para intentar entrar por ssh y cada vez van en aumento y quiero averiguar la forma de tener mi servidor seguro

Por cierto utilizo fail2ban

Un saludo
Jose