--
Has recibido este mensaje porque est谩s suscrito al grupo "LinuxCabal" de Grupos de Google.
Para anular la suscripci贸n a este grupo y dejar de recibir sus mensajes, env铆a un correo electr贸nico a linuxcabal+unsubscribe@googlegroups.com.
Para publicar en este grupo, env铆a un correo electr贸nico a linux...@googlegroups.com.
Para ver esta conversaci贸n en el sitio web, visita https://groups.google.com/d/msgid/linuxcabal/50ee59f0-30ce-448d-83a2-cebf48f817fb%40googlegroups.com.
Para acceder a m谩s opciones, visita https://groups.google.com/d/optout.
Carlos Omar Brise帽o Gutierrez Software Engineering Cell:(214) 797-7702 oma...@pixelab.com.mx http://pixelab.com.mx f t |
Para ver esta conversaci贸n en el sitio web, visita https://groups.google.com/d/msgid/linuxcabal/CAPcVVYqyY49a4ytf6A_TJkXn0%2B3SUrKzix7mm9yKb2%3DHh3iEJQ%40mail.gmail.com.
Puedes probar tambien fail2ban o en mi caso hice un script parecido que los agrega a /etc/hosts.deny en mi caso me interesa que si me atacan por ssh tambien los bloqueo en otros servicios de una ves y es para mi mas facil quitarlos de ese archivo cuando lo necesito
El 12 de septiembre de 2016, 8:03, Manuel Encarnacion <damu...@gmail.com> escribi贸:
Saludos Grupo de LinuxCabal,Estoy implementando una reglas iptables en mi servidores para ataques de fuerza bruta la cual aprendi en los videos de Richard hace un tiempo. El problema viene que al poner estas reglas el puerto 22 no me sale abierto, la regla me bloquea el puerto 22.*filter:INPUT DROP [0:0]:FORWARD DROP [0:0]:OUTPUT DROP [0:0]-A INPUT -p tcp -m tcp -m聽conntrack聽--ctstate聽ESTABLISHED,RELATED -j ACCEPT-A INPUT -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW -m recent --set --name SSH-A INPUT -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW -m recent --rcheck --seconds 60 --hitcount 7 --rttl --name SSH -j LOG --log-prefix "Fuerza BRUTA SSH 60 Seg: "-A INPUT -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW -m recent --rcheck --seconds 60 --hitcount 7 --rttl --name SSH -j DROP-A INPUT -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW -m recent --rcheck --seconds 3600 --hitcount 15 --rttl --name SSH -j LOG --log-prefix "Fuerza BRUTA SSH 1 Hora: "-A INPUT -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW -m recent --rcheck --seconds 3600 --hitcount 15 --rttl --name SSH -j DROP
--
Has recibido este mensaje porque est谩s suscrito al grupo "LinuxCabal" de Grupos de Google.
Para anular la suscripci贸n a este grupo y dejar de recibir sus mensajes, env铆a un correo electr贸nico a linuxcabal+...@googlegroups.com.
Para publicar en este grupo, env铆a un correo electr贸nico a linux...@googlegroups.com.
Para ver esta conversaci贸n en el sitio web, visita https://groups.google.com/d/msgid/linuxcabal/50ee59f0-30ce-448d-83a2-cebf48f817fb%40googlegroups.com.
Para acceder a m谩s opciones, visita https://groups.google.com/d/optout.
me puedes pasar la info de聽fail2ban聽?
Para anular la suscripci贸n a este grupo y dejar de recibir sus mensajes, env铆a un correo electr贸nico a linuxcabal+unsubscribe@googlegroups.com.
Para publicar en este grupo, env铆a un correo electr贸nico a linux...@googlegroups.com.
Para ver esta conversaci贸n en el sitio web, visita https://groups.google.com/d/msgid/linuxcabal/103a8bac-dfc0-41ba-b10d-a7af92c4fb92%40googlegroups.com.
Para ver esta conversaci贸n en el sitio web, visita https://groups.google.com/d/msgid/linuxcabal/103a8bac-dfc0-41ba-b10d-a7af92c4fb92%40googlegroups.com.
聽Carlos Omar聽disculpa,Al intentar hacer unos cambios en las reglas, ahora cuando hago iptables-save para ver que tengo me sale en blanco, tambien al hacer iptables-restores sale en blanco. Que cree que puede ser?
Para anular la suscripci贸n a este grupo y dejar de recibir sus mensajes, env铆a un correo electr贸nico a linuxcabal+unsubscribe@googlegroups.com.
Para publicar en este grupo, env铆a un correo electr贸nico a linux...@googlegroups.com.
Para ver esta conversaci贸n en el sitio web, visita https://groups.google.com/d/msgid/linuxcabal/18700740-f038-4679-a27f-0410883177e1%40googlegroups.com.
Para ver esta conversaci贸n en el sitio web, visita https://groups.google.com/d/msgid/linuxcabal/18700740-f038-4679-a27f-0410883177e1%40googlegroups.com.
Para anular la suscripci贸n a este grupo y dejar de recibir sus mensajes, env铆a un correo electr贸nico a linuxcabal+unsubscribe@googlegroups.com.
Para publicar en este grupo, env铆a un correo electr贸nico a linux...@googlegroups.com.
Para ver esta conversaci贸n en el sitio web, visita https://groups.google.com/d/msgid/linuxcabal/18700740-f038-4679-a27f-0410883177e1%40googlegroups.com.
Carlos Omar Brise帽o Gutierrez Software Engineering Cell:(214) 797-7702 oma...@pixelab.com.mx http://pixelab.com.mx f t |