Etiquetas

3/23/2006

Mejora de wireless en la UAL

Por fin está funcionando la nueva infraestructura de la red inalámbrica de la UAL. Se usa encriptación WPA en lugar de WEP + VPN y hay instrucciones para varios sistemas, entre ellos linux.

Agradecimientos a Jose Antonio por la noticia.

P.D.: recordad que si usáis un portátil centrino, en la llamada a wpa_supplicant hay que cambiar “-D ipw” por “-D wext” si usáis un núcleo superior al 2.6.12.

3/01/2006

“Banear” por IP con iptables

A veces, por mucho que tengas bien protegidas las cuentas de tu servidor (contraseñas seguras, nombres de usuario que no corresponden a entradas de diccionario…) no deja de mosquear el encontrarte líneas como estas en el /var/log/auth.log:

Mar  1 19:54:44 servidor sshd[7599]: Invalid user aaron from...
Mar  1 19:54:48 servidor sshd[7601]: Invalid user abdon from...
Mar  1 19:54:53 servidor sshd[7603]: Invalid user abel from...
Mar  1 19:54:58 servidor sshd[7605]: Invalid user abelardo from...
Mar  1 19:55:03 servidor sshd[7607]: Invalid user abrahan from...
Mar  1 19:55:07 servidor sshd[7609]: Invalid user absalon from...
 
Así que nada, como todavía estaba el piratilla tirando de diccionario tras varios minutos de intentos con logins más comunes (como test-y-lo-que-sea), qué menos que darle una idea de lo mucho que lo apreciamos.

Así pues, creé estos dos simples, pero útiles scripts:
ipban.sh

#!/bin/sh
iptables -A INPUT -s $1 -j DROP
 
ipunban.sh Por si las moscas
#!/bin/sh
iptables -D INPUT -s $1 -j DROP
 
Los resultados:

Mar  1 20:02:28 servidor sshd[7904]: Failed password for invalid user daciano from...
Mar  1 20:04:28 servidor sshd[7908]: fatal: Timeout before authentication for...

Un tontucio gastando ancho de banda y recursos de CPU menos.