[LUG.ro] auth

[KSTOR]

Podrias usar denyhosts http://denyhosts.sourceforge.net/, que revisa el 
auth.log o el secure y si hay "x" intentos fallidos de acceso al ssh, agrega 
a hosts.deny la ip atacante por "y" una cantidad de tiempo. :)

SALUDOS

El Mar 08 Ago 2006 12:15, Fer escribió:
> Hola a todos, estuve viendo el auth de mi servidor y me esta registrando
> algo asi como
> invalid user pepe invalid pass from 68.15.23.6
>
> en distintas fechas aparece mas o menos el mismo registro pero desde otras
> ips, esto son ataques por fuerza bruta, no?, yo voy agregando las ips en el
> host.deny, pero a veces pasan 10 o 15 dias que no reviso el log, hay alguna
> manera de penalizar el ssh en tiempo o anularlo si desde un misma ip hay
> tres o mas intentos
> erroneos?
>
> desde ya gracias
>
> Fernando

Martín

	
	
		
__________________________________________________
Preguntá. Respondé. Descubrí.
Todo lo que querías saber, y lo que ni imaginabas,
está en Yahoo! Respuestas (Beta).
¡Probalo ya! 
http://www.yahoo.com.ar/respuestas