Gracias por vuestra ayudar, me a servidor de gran ayuda
linuxero
05/06/2014, 18:59
Publicado inicialmente por
JoRubio
pero lo que ocurre que despues de un rato se le quita el baneo y otra vez atacando
Pues cambia el tiempo del bantime a otro valor mas elevado o ponlo permanente con = -1
Publicado inicialmente por
Deskit
Hola,
Para tener un servidor seguro lo mejor es apagarlo y por el simple hecho de que te hagan intentos, son solo eso, intentos, aunque tengas un servidor "más seguro", no por eso dejarás de tener esos intentos.
Una forma más segura de que no hagan fuerza bruta, es filtrar tu protocolo ssh por IP con iptables. (Yo lo hago así, en mis servidores).
Otra es tener todas las aplicaciones actualizadas y hacerte tu mismo un pentest para encontrar bugs en aplicaciones, tanto remota como local.
Si tienes una buena contraseña alfanumerica, por fuerza bruta no te entrarán, aún así puedes poner un timeout por cada intento.
Y hay muchas más cosas que puedes hacer, solo necesitas conocimientos e imaginación.
Saludos.
Hola, se que un servidor no se puede tener asegurado al 100% pero una serie de medidas nunca viene mal
Lo que yo tengo configurado actualmente es que si introduces la contraseña 5 veces mal te banea la ip, pero lo que ocurre que despues de un rato se le quita el baneo y otra vez atacando
Hola,
Para tener un servidor seguro lo mejor es apagarlo y por el simple hecho de que te hagan intentos, son solo eso, intentos, aunque tengas un servidor "más seguro", no por eso dejarás de tener esos intentos.
Una forma más segura de que no hagan fuerza bruta, es filtrar tu protocolo ssh por IP con iptables. (Yo lo hago así, en mis servidores).
Otra es tener todas las aplicaciones actualizadas y hacerte tu mismo un pentest para encontrar bugs en aplicaciones, tanto remota como local.
Si tienes una buena contraseña alfanumerica, por fuerza bruta no te entrarán, aún así puedes poner un timeout por cada intento.
Y hay muchas más cosas que puedes hacer, solo necesitas conocimientos e imaginación.
Saludos.
Hola, últimamente estoy recibiendo muchos correos de intentos de fuerza bruta para intentar entrar por ssh y cada vez van en aumento y quiero averiguar la forma de tener mi servidor seguro
Por cierto utilizo fail2ban
Un saludo
Jose