Buenas,,, esta es una pregunta para algún experto en seguridad ,,, En las reglas de iptables tengo filtrada una dirección IP como se ve a continuación,,,
DROP all -- 61.174.51.221 0.0.0.0/0 DROP all -- 116.10.191.164 0.0.0.0/0 DROP all -- 116.10.191.197 0.0.0.0/0 <----- DROP all -- 116.10.191.162 0.0.0.0/0 DROP all -- 202.109.143.18 0.0.0.0/0 he usado la instrucción 492 sudo /sbin/iptables -A INPUT -s 116.10.191.197 -j DROP para bloquarla, pero cuando analizo los logs,,, con,,, sudo cat /var/log/auth.log|grep ssh2|tail -80 ops sorpresa aparece esto,,, Jul 4 01:59:24 nubehoracio sshd[22939]: Failed password for root from 116.10.191.197 port 53743 ssh2 Jul 4 01:59:26 nubehoracio sshd[22939]: Failed password for root from 116.10.191.197 port 53743 ssh2 Jul 4 01:59:28 nubehoracio sshd[22939]: Failed password for root from 116.10.191.197 port 53743 ssh2 El tipo sigue haciendo ataques,,, La máquina en cuestión es un VPS y desde un tiempo a esta parte estoy sufriendo ataques de fuerza bruta por parte de IP asígnadas a la red TOR,, he podido filtrar a todas menos a esa, que me sigue jodiendo,, Alguien me puede decir como ha vulnerado la seguridad? Saludos,,, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CALV7ndjwVDF=6mra99bsqmmooe6pxs9npdabojxl34cvder...@mail.gmail.com
