Por fin está funcionando la nueva infraestructura de la red inalámbrica de la UAL. Se usa encriptación WPA en lugar de WEP + VPN y hay instrucciones para varios sistemas, entre ellos linux.
Agradecimientos a Jose Antonio por la noticia.
P.D.: recordad que si usáis un portátil centrino, en la llamada a wpa_supplicant hay que cambiar “-D ipw” por “-D wext” si usáis un núcleo superior al 2.6.12.
3/23/2006
3/01/2006
“Banear” por IP con iptables
A veces, por mucho que tengas bien protegidas las cuentas de tu servidor (contraseñas seguras, nombres de usuario que no corresponden a entradas de diccionario…) no deja de mosquear el encontrarte líneas como estas en el /var/log/auth.log:
Así pues, creé estos dos simples, pero útiles scripts:
ipban.sh
Un tontucio gastando ancho de banda y recursos de CPU menos.
Mar 1 19:54:44 servidor sshd[7599]: Invalid user aaron from... Mar 1 19:54:48 servidor sshd[7601]: Invalid user abdon from... Mar 1 19:54:53 servidor sshd[7603]: Invalid user abel from... Mar 1 19:54:58 servidor sshd[7605]: Invalid user abelardo from... Mar 1 19:55:03 servidor sshd[7607]: Invalid user abrahan from... Mar 1 19:55:07 servidor sshd[7609]: Invalid user absalon from...
Así que nada, como todavía estaba el piratilla tirando de diccionario tras varios minutos de intentos con logins más comunes (como test-y-lo-que-sea), qué menos que darle una idea de lo mucho que lo apreciamos.
Así pues, creé estos dos simples, pero útiles scripts:
ipban.sh
#!/bin/sh iptables -A INPUT -s $1 -j DROP
ipunban.sh Por si las moscas
#!/bin/sh iptables -D INPUT -s $1 -j DROP
Los resultados:
Mar 1 20:02:28 servidor sshd[7904]: Failed password for invalid user daciano from... Mar 1 20:04:28 servidor sshd[7908]: fatal: Timeout before authentication for...
Un tontucio gastando ancho de banda y recursos de CPU menos.
Suscribirse a:
Entradas (Atom)