Cómo bloquear IP address en el servidor del linux
Heche una ojeada su fichero de diario (/var/log/secure para la base de Fedora 4) y usted descubrirá el ssh automatizado numeroso que corta tentativas usando ataque del diccionario. Tan ahora usted ha identificado las direcciones que ofendían. ¿Cómo usted las para?
Aquí viene el mantra mágico que utiliza el cortafuego de los iptables (paquete):
iptables - UNA ENTRADA - s a.b.c.d - GOTA de j
Substituya a.b.c.d por el IP address que ofende. Repita esto para cada uno de los IP address que ofenden.
Archivado bajo seguridad de computadora, noticias de título, cómo a, linux, software libre, nota de la tecnología, Web, recibimiento de Web, servicios de Web | 
|
RSS 2.0 |
Trackback este artículo | 
Envíe por correo electrónico este artículo
Usted puede también tener gusto de leer |
Agregue a los favoritos de Technorati
28 de agosto de 2006 en el 9:07
Con incluso menos preocupaciones: permita solamente cierto IPS para tener acceso a SSH. Al lado de ese instale el “knockd” para permitir que usted abra temporalmente el cortafuego del IP que usted está trabajando en cuando usted está trabajando el móvil.
28 de agosto de 2006 en el 9:52
No puedo hacer que pues no conecto de IP address dedicados. Conecto usando un abastecedor (BSNL) que asignó los IP de una piscina nacional.
28 de diciembre de 2007 en el 7:57
Es siempre bueno bloquear el acceso del servicio que no se requiere para el público - por ejemplo, SSH.
6 de mayo de 2008 en el 7:47
Su Web site de [...] es http://www.kuban.mts.ru/. Aparecen ser móvil y Internet Service Provider legítimos. Su servicio de Internet está siendo abusado muy probablemente por el spammer. Sin embargo decidía prohibir este IP address de tener acceso mi servidor. [...]
26 de junio de 2008 en el 2:18
[...] Esto prohíbe su IP address de tener acceso mi red. Sin embargo después de una reinicialización de mi servidor esta interdicción saldrá. Para una interdicción permanente usted necesitará agregar además este comando a su archivo de /etc/rc.local. Esto se asegura de que la interdicción esté en efecto incluso después una reinicialización de mi servidor. - Fuente. [...]