Threaded Mode | Linear Mode

~~maceto~~ · 06-04-2010 04:21 AM

Hola, como están.

Estos días viendo los logs de los servers, /var/log/auth.log estoy viendo este mensaje

Jun 3 15:28:53 vm2 sshd[25439]: Address 95.0.14.212 maps to dsl95-0-3796.ttnet.net.tr, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!

Y me preguntaba que pasaría si le agrego a iptables esto

iptables -A INPUT -s 95.0.14.212 -j DROP

y así bloquear esa IP.

Antes me fije que iscp agrega varias reglas al iptable, estaría generando algún conflicto al agregar ese bloqueo de IP a iptables ?

Saludos.-

**kilburn** · 06-10-2010 05:14 AM

No agregarías ningún conflicto. Solo ten en cuenta que las reglas iptables no persisten entre reboots...

~~maceto~~ · 06-22-2010 10:57 PM

Gracias por la respuesta kilburn.

Que se hace en estos casos, cuando ves que una IP esta constantemente intentando ingresar, fijandose que tiene el server, etc... la bloqueas ? la dejas ?
Que acciones se puedan tomar ?

Gracias de nuevo por la ayuda.

Martin

**kilburn** · 06-23-2010 01:41 AM

Yo tengo mis servidores configurados para que solo acepten logins con llave (rsa/dsa) y me olvido de movidas de bloquear y historias...

~~maceto~~ · 06-23-2010 02:12 AM

Gracias por la respuesta.

Saludos.-
Martin

jpertuz · 07-14-2010 08:27 AM

Portsentry puede ser una opcion.

Threaded Mode \| Linear Mode [Resuelto] Bloquear IP con iptables - POSSIBLE BREAK-IN ATTEMPT!
Author	Message