[LUG.ro] Previniendo ataques a ssh con diccionario

Sebastián D. Criado lugro@lugro.org.ar
Mon, 20 Feb 2006 16:22:33 -0300


--nextPart1195726.aAxEhevKvi
Content-Type: text/plain;
  charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

El Lunes 20 Febrero 2006 15:09, Lucas Sallovitz escribi=F3:
> Gracias, es medio molesto cuando empiezan a aparecer p=E1ginas y p=E1ginas
> de logins fallidos en los logs
>
> Por otro lado, alguien conoce alg=FAn programita gr=E1fico que se pueda
> correr encima de un firewall ya andando y que avise de ciertas "cosas
> raras" y permita poner reglas temporales para salir del paso?

Para ver las cosas raras, lo mejor un IDS usando:
Snort+mysql+LAMP+AcidLab
Y para poner reglas temporales y reactivas a las reglas de IDS usar Blockit

Saludos.-

=2D-=20

Sebasti=E1n D. Criado - scriado{en}ciudad.com.ar
** 5tas Jornadas Regionales de Software Libre - Rosario 2005 -=20
http://jornadas.ant.org.ar **
L.U.G.R.o - http://www.lugro.org.ar
GNU/Linux Registered User # 146768
=2D------------------------------------------------------------------
"Si el Universo fuera un programa estar=EDa hecho en C, y correr=EDa sobre
un sistema UNIX"
                                                   An=F3nimo.

		=09

--nextPart1195726.aAxEhevKvi
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQBD+hcA8hmHQ8ZCg0IRAt2SAJwNMjuKLzbR59lQJZr/ZpQyQz1cugCfaxme
LvMNdb6leAHW75ipCLVKInc=
=wPp6
-----END PGP SIGNATURE-----

--nextPart1195726.aAxEhevKvi--