Muchachos cordial saludo a todos.
Verán, tengo un problemita de seguridad en mi servidor Debian 4.0, y es que estoy siendo víctima de intentos de penetración por SSH, es decir, mi syslog me reporta más de 10.000 intentos de conexión durante los últimos 7 días, similares a éstos:
Leyendo en internet veo que hay aplicaciones como sshguard y bfd, que lo que hacen es examinar el syslog y en base a reglas establecidas, crean reglas de firewall para frenar los intentos de conexión...
El problema? que ninguna es efectiva según parece... sshguard bloquea siempre y cuando los intentos sean seguidos, es decir, que se usen los 3 intentos que hay cuando uno intenta por ejemplo:
Pero los atacantes como que usan varios sockets y eso no resultó efectivo. El BFD no lo pude configurar, o eso parece porque al ejecutarlo mediante ./bfd -s , no sucede nada, ni se bloquean los intentos.
Mi pregunta a los LANeros: Cómo harían ustedes para bloquear estos intentos de conexión?
Verán, tengo un problemita de seguridad en mi servidor Debian 4.0, y es que estoy siendo víctima de intentos de penetración por SSH, es decir, mi syslog me reporta más de 10.000 intentos de conexión durante los últimos 7 días, similares a éstos:
Sep 18 10:12:51 vps sshd[8119]: Invalid user h from 80.45.95.185
Leyendo en internet veo que hay aplicaciones como sshguard y bfd, que lo que hacen es examinar el syslog y en base a reglas establecidas, crean reglas de firewall para frenar los intentos de conexión...
El problema? que ninguna es efectiva según parece... sshguard bloquea siempre y cuando los intentos sean seguidos, es decir, que se usen los 3 intentos que hay cuando uno intenta por ejemplo:
Pero los atacantes como que usan varios sockets y eso no resultó efectivo. El BFD no lo pude configurar, o eso parece porque al ejecutarlo mediante ./bfd -s , no sucede nada, ni se bloquean los intentos.
Mi pregunta a los LANeros: Cómo harían ustedes para bloquear estos intentos de conexión?