OpenBSD SSH Protección

Bueno Existen Varias Maneras de Bloquear estos ataques, conocidos como ataques de fuerza bruta.

Si bruta, así como los brutos que los hacen que manera de perder el tiempo pero bueno. Las mas fáciles:

*Cambiar el puerto 22 por otro a nuestro servidor ssh.
*Si usamos linux existen infinidad de herramientas que nos pueden apoyar en esta tarea.
*Si usas BSD y tienes activado PF en tu sistema esta opción te servirá.
Crearemos un pequeño script en bash que contendra estas lineas:

Meteremos este script a un crond como root .

Siguiente paso es Editar nuestras reglas /etc/pf.conf (Ya tienen que saber como habilitar pf en su sistemas BSD)

#######

ext_if=“vr0”

table <kiddies> persist

block in on $ext_if from <kiddies>

######

Activamos nuestras reglas de Packet Filter (pf) doy por echo que ya saben hacer eso.

pfctl -t kiddies -vTshow

# pfctl -t kiddies -vTshow

61.95.144.100

Cleared: Mon Nov 19 00:40:01 2007

In/Block: [ Packets: 0 Bytes: 0 ]

In/Pass: [ Packets: 0 Bytes: 0 ]

Out/Block: [ Packets: 0 Bytes: 0 ]

Out/Pass: [ Packets: 0 Bytes: 0 ]

82.127.26.2

Cleared: Thu Nov 22 22:35:02 2007

In/Block: [ Packets: 0 Bytes: 0 ]

In/Pass: [ Packets: 0 Bytes: 0 ]

Out/Block: [ Packets: 0 Bytes: 0 ]

Out/Pass: [ Packets: 0 Bytes: 0 ]

Bibliografia

Ssh Proteccion

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.