Mar 1 19:54:44 servidor sshd[7599]: Invalid user aaron from... Mar 1 19:54:48 servidor sshd[7601]: Invalid user abdon from... Mar 1 19:54:53 servidor sshd[7603]: Invalid user abel from... Mar 1 19:54:58 servidor sshd[7605]: Invalid user abelardo from... Mar 1 19:55:03 servidor sshd[7607]: Invalid user abrahan from... Mar 1 19:55:07 servidor sshd[7609]: Invalid user absalon from...
Así que nada, como todavía estaba el piratilla tirando de diccionario tras varios minutos de intentos con logins más comunes (como test-y-lo-que-sea), qué menos que darle una idea de lo mucho que lo apreciamos.
Así pues, creé estos dos simples, pero útiles scripts:
ipban.sh
#!/bin/sh iptables -A INPUT -s $1 -j DROP
ipunban.sh Por si las moscas
#!/bin/sh iptables -D INPUT -s $1 -j DROP
Los resultados:
Mar 1 20:02:28 servidor sshd[7904]: Failed password for invalid user daciano from... Mar 1 20:04:28 servidor sshd[7908]: fatal: Timeout before authentication for...
Un tontucio gastando ancho de banda y recursos de CPU menos.
No hay comentarios:
Publicar un comentario