[LUG.ro] Filtrado pero entra igual, ¿cómo es posible?

Vie Jul 4 07:32:04 ART 2014

fail2ban

Ing. Federico Lazcano
Director Provincial de Infraestructura Tecnológica
Secretaría de Tecnologías para la Gestión
Ministerio de Gobierno y Reforma del Estado
Gobierno de Santa Fe

-------- Mensaje original --------
De: Horacio Castellini <horacio9573 en yahoo.com.ar> 
Fecha:04/07/2014  07:07  (GMT-03:00) 
A: Lugro <lugro en lugro.org.ar> 
Asunto: [LUG.ro] Filtrado pero entra igual, ¿cómo es posible? 

Buenas,,, esta es una pregunta para algún experto en seguridad ,,,

En las reglas de iptables tengo filtrada una dirección IP como se ve a 
continuación,,,

DROP       all  --  61.174.51.221        0.0.0.0/0
DROP       all  --  116.10.191.164       0.0.0.0/0
DROP       all  --  116.10.191.197       0.0.0.0/0 <-----
DROP       all  --  116.10.191.162       0.0.0.0/0
DROP       all  --  202.109.143.18       0.0.0.0/0

he usado la instrucción

492  sudo /sbin/iptables -A INPUT -s 116.10.191.197  -j DROP

para bloquarla, pero cuando analizo los logs,,, con,,,

sudo cat /var/log/auth.log|grep ssh2|tail -80

ops sorpresa aparece esto,,,

Jul  4 01:59:24 nubehoracio sshd[22939]: Failed password for root from 
116.10.191.197 port 53743 ssh2
Jul  4 01:59:26 nubehoracio sshd[22939]: Failed password for root from 
116.10.191.197 port 53743 ssh2
Jul  4 01:59:28 nubehoracio sshd[22939]: Failed password for root from 
116.10.191.197 port 53743 ssh2

El tipo sigue haciendo ataques,,,

La máquina en cuestión es un VPS y desde un tiempo a esta parte estoy 
sufriendo ataques de fuerza bruta por parte de IP asígnadas a la red 
TOR,, he podido filtrar a todas menos a esa, que me sigue jodiendo,,

Alguien me puede decir como ha vulnerado la seguridad?

Saludos,,,
_______________________________________________
Lugro mailing list
Lugro en lugro.org.ar
http://lugro.org.ar/mailman/listinfo/lugro