Cómo defenderse contra ataques de diccionario y DoS añadiendo sólo 2 líneas en iptables

Acabo de encontrar un post en esDebian.org que de informa de cómo protegerse contra ataques de diccionario con un par de líneas para iptables. En el ejemplo lo aplican a SSH (puerto 22), pero se puede extrapolar al resto; y también es útil contra denegaciones de servicio (DoS – Denial of Service) que no provengan de múltiples IPs (como redes de bots – para esto habrá que buscar una solución más sofisticada). Este es el ejemplo:

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set 

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP

Con estas reglas, se denegarán las conexiones a partir del 4º intento continuado y dejaremos de ver esos interminables logs en auth.log

2 Comments »

  1. 1
    ale Says:

    Holaa. Necesito saber el hombre de Una cancion en ingles. Es Una joven delgada que canta dentro de Una casa y siempre llega un chico. Parece q la casa la van decorando. Cambia de Tomas y siempre aparece el chico. Creo q con Una camisa azul y de jins. No me acuerdo bien.

    Like

  2. 2
    Violet Says:

    Ayuda buscó una canción de una chica en inglés y la canta en una pista de avión

    Like


RSS Feed for this entry

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: