Re: [CentOS-es] Ataque por ssh2.

2013-06-19 Por tema domingov
A eso me refiero. .. Sent from my android device. One step ahead. -Original Message- From: Pablo Alberto Flores To: centos-es@centos.org Sent: mié, 19 jun 2013 13:55 Subject: Re: [CentOS-es] Ataque por ssh2. una buena practica es configurar ssh (/etc/ssh/sshd_config) LoginGraceTime 3

Re: [CentOS-es] Ataque por ssh2.

2013-06-19 Por tema Pablo Alberto Flores
una buena practica es configurar ssh (/etc/ssh/sshd_config) LoginGraceTime 30 PermitRootLogin no MaxAuthTries 3 AllowUsers tu_usuario otro_usuario otro_mas El 19 de junio de 2013 14:36, escribió: > Configurar el ssh que solo usuarios autorizados puedan hacer uso del > mismo... tipo acl ... >

Re: [CentOS-es] Ataque por ssh2.

2013-06-19 Por tema domingov
Configurar el ssh que solo usuarios autorizados puedan hacer uso del mismo... tipo acl ... Sent from my android device. One step ahead. -Original Message- From: Walter Cervini To: centos-es@centos.org, Miguel Gonzalez Sent: mié, 19 jun 2013 13:28 Subject: Re: [CentOS-es] Ataque por

Re: [CentOS-es] Ataque por ssh2.

2013-06-19 Por tema Walter Cervini
Comparto la misma opinion que todos los colegas que te han aportado sus conocimientos, yo agregaria algo adicional a todo eso 1. NO permitir el acceso a ssh como usuario root 2. Hacer uso de Sudo para configurar a cada uno de los usuarios las funcionalidades necesarias 3. Fail2ban con

Re: [CentOS-es] Ataque por ssh2 del Resumen de CentOS-es, Vol 78, Envío 34

2013-06-19 Por tema Eduardo De Angeli
Wilmer, Podes utilizar el /etc/hosts.allow donde pones el protocolo e IP's permitidas para accederlo, junto con el /etc/hosts.deny En /etc/hosts.allow sshd: 10.10.10.10,10.10.10.184 Y en /etc/hosts.deny ALL: ALL suerte. eduardo. > > Message: 1 > Date: Wed, 19 Jun 2013 09:01:16 -0430 > From: Wi

Re: [CentOS-es] Ataque por ssh2.

2013-06-19 Por tema Miguel Gonzalez
Es importante saber que fail2ban por defecto solo banea temporalmente (por regla general es suficiente). Si quieres hacerlo de manera permanente, o lo indicas en la configuración o puedes crear un baneo fail2ban (busca algun tutorial) que busca en el mismo log de fail2ban y p.ej. al tercer bane

Re: [CentOS-es] Ataque por ssh2.

2013-06-19 Por tema Wilmer Arambula
Listo instale file2bam con los servicios que estoy usando, Saludos y gracias. El 19 de junio de 2013 10:57, Héctor Herrera escribió: > También podrías añadir al iptables autenticación solamente a algunas MAC y > con política por defecto DROP > > iptables -A INPUT -m mac --source-mac aa:bb:cc:d

Re: [CentOS-es] Ataque por ssh2.

2013-06-19 Por tema Héctor Herrera
También podrías añadir al iptables autenticación solamente a algunas MAC y con política por defecto DROP iptables -A INPUT -m mac --source-mac aa:bb:cc:dd:ee:ff -j ACCEPT (Puede que me equivoque, estoy escribiendo de memoria la regla, pero debería ser algo así) El 19 de junio de 2013 11:21, Die

Re: [CentOS-es] Ataque por ssh2.

2013-06-19 Por tema Diego Chacón
On 6/19/13 7:31 AM, Wilmer Arambula wrote: > Ya he configurado mi ssh para que solo autentique desde mi ip, no puede > loguear root, sera necesario que lo deshabilite, ya que he sido victima de > ataques para poder entrar a mi vps, igualmente por el webmin han intentado > pero la clave que tengo es

Re: [CentOS-es] Ataque por ssh2.

2013-06-19 Por tema Gerardo Barajas
Fail2ban es la onda :) Saludos/Regards -- Ing. Gerardo Barajas Puente 2013/6/19 Carlos Restrepo > El 19 de junio de 2013 08:54, Pablo Alberto Flores >escribió: > > > + 1 fail2ban, puedes agregar mas servicios para que bloquee ataques de > > fuerza bruta > > > > > > El 19 de junio de 2013 09

Re: [CentOS-es] Ataque por ssh2.

2013-06-19 Por tema Carlos Restrepo
El 19 de junio de 2013 08:54, Pablo Alberto Flores escribió: > + 1 fail2ban, puedes agregar mas servicios para que bloquee ataques de > fuerza bruta > > > El 19 de junio de 2013 09:51, Luis Huacho Lazo > escribió: > > > Cambia el puerto del servicio y utiliza DenyHosts que te bloquea IPs a > los >

Re: [CentOS-es] Ataque por ssh2.

2013-06-19 Por tema Pablo Alberto Flores
+ 1 fail2ban, puedes agregar mas servicios para que bloquee ataques de fuerza bruta El 19 de junio de 2013 09:51, Luis Huacho Lazo escribió: > Cambia el puerto del servicio y utiliza DenyHosts que te bloquea IPs a los > intentos infructuosos, o fail2ban > > Saludos Cordiales > > Luis Huacho Lazo

Re: [CentOS-es] Ataque por ssh2.

2013-06-19 Por tema victor santana
cambiar también el puerto de conexión al ssh quitar el que está por defecto 22 por otro.. 2013/6/19 Wilmer Arambula > Ya he configurado mi ssh para que solo autentique desde mi ip, no puede > loguear root, sera necesario que lo deshabilite, ya que he sido victima de > ataques para poder entrar

Re: [CentOS-es] Ataque por ssh2.

2013-06-19 Por tema Luis Huacho Lazo
Cambia el puerto del servicio y utiliza DenyHosts que te bloquea IPs a los intentos infructuosos, o fail2ban Saludos Cordiales Luis Huacho Lazo Enviado desde mi teléfono celular 2013/6/19 victor santana > cambiar también el puerto de conexión al ssh quitar el que está por defecto > 22 por ot

[CentOS-es] Ataque por ssh2.

2013-06-19 Por tema Wilmer Arambula
Ya he configurado mi ssh para que solo autentique desde mi ip, no puede loguear root, sera necesario que lo deshabilite, ya que he sido victima de ataques para poder entrar a mi vps, igualmente por el webmin han intentado pero la clave que tengo es compleja, que me recomiendadn, Saludos, Anexo Lo