+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: Spanish Corner (/forum-29.html)
+--- Thread: [Resuelto] Bloquear IP con iptables - POSSIBLE BREAK-IN ATTEMPT! (/thread-10878.html)
[Resuelto] Bloquear IP con iptables - POSSIBLE BREAK-IN ATTEMPT! - maceto - 06-04-2010 04:21 AM
Hola, como están.
Estos días viendo los logs de los servers, /var/log/auth.log estoy viendo este mensaje
Jun 3 15:28:53 vm2 sshd[25439]: Address 95.0.14.212 maps to dsl95-0-3796.ttnet.net.tr, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Y me preguntaba que pasaría si le agrego a iptables esto
iptables -A INPUT -s 95.0.14.212 -j DROP
y así bloquear esa IP.
Antes me fije que iscp agrega varias reglas al iptable, estaría generando algún conflicto al agregar ese bloqueo de IP a iptables ?
Saludos.-
RE: Bloquear IP con iptables - POSSIBLE BREAK-IN ATTEMPT! - kilburn - 06-10-2010 05:14 AM
No agregarías ningún conflicto. Solo ten en cuenta que las reglas iptables no persisten entre reboots...
RE: Bloquear IP con iptables - POSSIBLE BREAK-IN ATTEMPT! - maceto - 06-22-2010 10:57 PM
Gracias por la respuesta kilburn.
Que se hace en estos casos, cuando ves que una IP esta constantemente intentando ingresar, fijandose que tiene el server, etc... la bloqueas ? la dejas ?
Que acciones se puedan tomar ?
Gracias de nuevo por la ayuda.
Martin
RE: Bloquear IP con iptables - POSSIBLE BREAK-IN ATTEMPT! - kilburn - 06-23-2010 01:41 AM
Yo tengo mis servidores configurados para que solo acepten logins con llave (rsa/dsa) y me olvido de movidas de bloquear y historias...
[Resuelto] RE: Bloquear IP con iptables - POSSIBLE BREAK-IN ATTEMPT! - maceto - 06-23-2010 02:12 AM
Gracias por la respuesta.
Saludos.-
Martin
RE: [Resuelto] Bloquear IP con iptables - POSSIBLE BREAK-IN ATTEMPT! - jpertuz - 07-14-2010 08:27 AM
Portsentry puede ser una opcion.