On Mon, 19 Dec 2005 09:18:43 -0500
Diego Quintana Cruz <[EMAIL PROTECTED]> wrote:
> pero con un escaneo de puertos al toque sabrian donde esta el sshd.
La mayoria de portscanners son asociativos a "puerto=>tipo de
servicio" , vamos , que si rulas un apache en un puerto 22 , el
port-scan te escupi
Hola Diego...
decías, el 19-dic-2005 [09:18 -0500]:
> Muchas gracias a todos con sus respuestas, no puedo eliminar el ssh
> porque tengo usuarios que se conectan, lo del puerto es una opcion,
> pero con un escaneo de puertos al toque sabrian donde esta el sshd.
Tienes razon pero el cambiar el pu
Gracias Y disculpaOn 12/21/05, Aitor Moreno Martinez wrote:
(21/12/05 14:20), Federico Ravizzini escribió:>Perdona, pero no pude encontrar por ningun lado lo que me decis. Sabes>el nombre del programa o alggo para poder buscarlo?>Gracias>
Disculpad por el OT, aquí se acaba el hiloPor fa
(21/12/05 14:20), Federico Ravizzini escribió:
>Perdona, pero no pude encontrar por ningun lado lo que me decis. Sabes
>el nombre del programa o alggo para poder buscarlo?
>Gracias
>
Disculpad por el OT, aquí se acaba el hilo
Por favor no pongas las direcciones de correo en el cuerpo d
Perdona, pero no pude encontrar por ningun lado lo que me decis. Sabes el nombre del programa o alggo para poder buscarlo?GraciasOn 12/19/05, Aitor Moreno Martinez
<[EMAIL PROTECTED]> wrote:(19/12/05 14:54), Federico Ravizzini escribió:
>>Ya se que no es el lugar mas indicado para preguntar es
(19/12/05 14:54), Federico Ravizzini escribió:
>
>Ya se que no es el lugar mas indicado para preguntar esto, pero
>alguien conoce alguna utilidad como Fail2Ban o banfromlog pero que
>tambien funcionen para OpenBSD?
>Gracias
>
Mira en el blog http://blackshell.usebox.net que tien
Ya se que no es el lugar mas indicado para preguntar esto, pero alguien conoce alguna utilidad como Fail2Ban o banfromlog pero que tambien funcionen para OpenBSD?GraciasOn 12/19/05,
Diego Quintana Cruz <[EMAIL PROTECTED]> wrote:
Muchas gracias a todos con sus respuestas, no puedo eliminar el sshp
Muchas gracias a todos con sus respuestas, no puedo eliminar el ssh
porque tengo usuarios que se conectan, lo del puerto es una opcion,
pero con un escaneo de puertos al toque sabrian donde esta el sshd.
Voy a probar el banfromlog propuesto por pariguayo, de ahi les cuento
como me fue,
Saludos,
D
Lo más simple es usar cut, pero tambien puedes usar gawk o xargs.
Saludos
Guimi
http://www.guimi.net
=
Por favor, si me mandas correos con copia a varias personas, pon mi dirección
de correo en copia oculta (CCO), para evitar que acabe
en montones de sitios, eliminando mi privacidad, favoreci
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Jesus Genicio wrote:
> Primero de todo quita el ssh del puerto 22.
> Y después y si no tienes a nadie a quién dar ese servicio anúlalo,
mejor lo anula antes de cambiarlo sin lo va a usar :)
si
> debes dárselo a alguien, tienes un archivo de cuentas
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Diego Quintana Cruz wrote:
> Hola a todos,
> Necesito hacer un script que vaya mirando el /var/log/auth.log e ir
> viendo las IPs que continuamente quieren ingresar sin exito y luego
> bloquearlas.
Lo haces con el comando route y/o añadiendolos a /et
Me parece que existe un paquete que hace eso, se llama fail2ban. Podes ver como se hace aqui: http://www.esdebian.org/article.php?story=20050816103546690&query=fail2ban Diego Quintana Cruz <[EMAIL PROTECTED]> wrote: Hola a todos,Necesito hacer un script que vaya mirando el /var/log/auth.log e irvie
esto te puede servir...
http://serhost.com/banfromlog/#spanish
funciona pero si conoces las redes desde las que estarás utilizado
el ssh... me parece mejor bloquear todo lo demás se duerme más
tranquilo!!
Diego Quintana Cruz <[EMAIL PROTECTED]> wrote: Hola a todos,Necesito hacer un script que vaya mirando el /var/log/auth.log e irviendo las IPs que continuamente quieren ingresar sin exito y luegobloquearlas. Sin embargo, cuando hago un grep, me sale toda la linea,y no puedo coger solo el IPPor ejemp
Primero de todo quita el ssh del puerto 22.
Y después y si no tienes a nadie a quién dar ese servicio anúlalo, si
debes dárselo a alguien, tienes un archivo de cuentas parmitidas.
Empieza optimizando eso temás 'básicos'. Bueno si aún lo has hecho, claro.
S2
Diego Quintana Cruz wrote:
Hola a
Diego Quintana Cruz wrote:
Hola a todos,
Necesito hacer un script que vaya mirando el /var/log/auth.log e ir
viendo las IPs que continuamente quieren ingresar sin exito y luego
bloquearlas. Sin embargo, cuando hago un grep, me sale toda la linea,
y no puedo coger solo el IP
Por ejemplo si veo m
16 matches
Mail list logo
