Current time: 12-04-2024, 05:00 AM Hello There, Guest! (LoginRegister)


Post Reply 
[Resuelto] Bloquear IP con iptables - POSSIBLE BREAK-IN ATTEMPT!
Author Message
maceto Offline
Banned

Posts: 40
Joined: Apr 2009
Post: #1
[Resuelto] Bloquear IP con iptables - POSSIBLE BREAK-IN ATTEMPT!
Hola, como están.

Estos días viendo los logs de los servers, /var/log/auth.log estoy viendo este mensaje

Jun 3 15:28:53 vm2 sshd[25439]: Address 95.0.14.212 maps to dsl95-0-3796.ttnet.net.tr, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!

Y me preguntaba que pasaría si le agrego a iptables esto

iptables -A INPUT -s 95.0.14.212 -j DROP

y así bloquear esa IP.

Antes me fije que iscp agrega varias reglas al iptable, estaría generando algún conflicto al agregar ese bloqueo de IP a iptables ?

Saludos.-
(This post was last modified: 06-23-2010 02:13 AM by maceto.)
06-04-2010 04:21 AM
Find all posts by this user Quote this message in a reply
kilburn Offline
Development Team
*****
Dev Team

Posts: 2,182
Joined: Feb 2007
Reputation: 34
Post: #2
RE: Bloquear IP con iptables - POSSIBLE BREAK-IN ATTEMPT!
No agregarías ningún conflicto. Solo ten en cuenta que las reglas iptables no persisten entre reboots...
06-10-2010 05:14 AM
Visit this user's website Find all posts by this user Quote this message in a reply
maceto Offline
Banned

Posts: 40
Joined: Apr 2009
Post: #3
RE: Bloquear IP con iptables - POSSIBLE BREAK-IN ATTEMPT!
Gracias por la respuesta kilburn.

Que se hace en estos casos, cuando ves que una IP esta constantemente intentando ingresar, fijandose que tiene el server, etc... la bloqueas ? la dejas ?
Que acciones se puedan tomar ?

Gracias de nuevo por la ayuda.

Martin
06-22-2010 10:57 PM
Find all posts by this user Quote this message in a reply
kilburn Offline
Development Team
*****
Dev Team

Posts: 2,182
Joined: Feb 2007
Reputation: 34
Post: #4
RE: Bloquear IP con iptables - POSSIBLE BREAK-IN ATTEMPT!
Yo tengo mis servidores configurados para que solo acepten logins con llave (rsa/dsa) y me olvido de movidas de bloquear y historias...
06-23-2010 01:41 AM
Visit this user's website Find all posts by this user Quote this message in a reply
maceto Offline
Banned

Posts: 40
Joined: Apr 2009
Post: #5
[Resuelto] RE: Bloquear IP con iptables - POSSIBLE BREAK-IN ATTEMPT!
Gracias por la respuesta.

Saludos.-
Martin
06-23-2010 02:12 AM
Find all posts by this user Quote this message in a reply
jpertuz Offline
Junior Member
*

Posts: 93
Joined: Dec 2008
Reputation: 0
Post: #6
RE: [Resuelto] Bloquear IP con iptables - POSSIBLE BREAK-IN ATTEMPT!
Portsentry puede ser una opcion.
07-14-2010 08:27 AM
Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)