Qué es Gulcas?
La lista de correo
Normas de uso
Fotos
Wiki
Hackit
Bloqueando Ssh Brute Force
Enviado por arrase el Vie, 2006-10-27 12:03.
Hace tiempo que busco unas reglas de iptables adecuadas para que bloqueen los ataques al puerto 22, ahora estoy usando este set de reglas:
iptables -A INPUT -p tcp -m state --state ESTABLISHED --tcp-flags FIN,ACK FIN,ACK \
--dport 22 \
-m recent \
--name sshattack \
--set
iptables -A INPUT -p tcp -m state --state ESTABLISHED --tcp-flags RST RST \
--dport 22 \
-m recent \
--name sshattack \
--set
iptables -A INPUT -m recent --name sshattack --rcheck --seconds 60 \
--hitcount 4 \
-m limit \
--limit 4/minute \
-j LOG \
--log-prefix 'SSH attack: '
iptables -A INPUT -m recent --name sshattack --rcheck --seconds 60 \
--hitcount 4 \
-j DROP
La cuestion es que no son efectivas al 100% (si al 95%),¿alguien tiene alguna sugerencia para mejorar esto?.
- arrase's blog
- Inicie sesión o regístrese para enviar comentarios
Knockd
És una aproximació radicalment different que t'evitara el 5% de la resta d'atacs. Pot ser
hasta pots implementar el teu Llamard i no utilitzar aquest.
Knockd és un dimoni que mira patrons predifits en el log the iptables, si troba un knock en el port
6536 and another knock in 8678 o el que siga, en aquest cas obri el port ssh durant un temps determinat
i ja el pots utilitzar. El problema és que necessites un client-knock per a obrir el port ssh.
Pot ser pots crear una aplicació pareguda a aquesta. Espere que et resulte d'ajuda.
El cliente funciona en Os X
Conocia la aplicacion, el servidor solo me compila correctamente en Linux pero el cliente compila correctamente en Linux y Mac Os X por lo que es una aplicacion bastante interesante.
No he dedicado tiempo a ver por que no compila el server por que mi Mac es un Ibook y no tiene mucho sentido ponerlo alli, quizas se le pueda hacer andar con pocos cambios, no lo se.
Seria interesante que alguien intentara compilar el cliente en Windows y que nos cuente como le va.