Como evitar ataques al servidor?

Axo · #1 (**permalink**) 14/06/2005, 01:49

Hola, creo que están intentando acceder al servidor y ya desde hace tiempo que recibos grandes LogWatch donde se refleja las veces que intentan acceder al servidor:

0744/password from 210.172.xx.xx: 3 Time(s)
1234/password from 210.172.xx.xx: 3 Time(s)
Aaliyah/password from 210.172.xx.x: 3 Time(s)
Aaron/password from 210.172.xx.xx: 3 Time(s)
Aba/password from 210.172.xx..xx.Time(s)

Es un servidor privado y no vendo hosting ni nada y hay un log demasiado grande, sabeis como se puede hacer para que si tras pasar las 10 intentos la ip quede bloqueada a esos ataques?

MinervaH · #2 (**permalink**) 14/06/2005, 05:11

La combinación APF (Advanced Policy Firewall) + BFD (Brute Force Detection) funciona muy bien en estos casos. Para instalarlos:
http://www.webhostgear.com/61.html
http://www.webhostgear.com/60.html

También puedes cambiar SSH de puerto si sólo lo utilizas tú.

Axo · #3 (**permalink**) 14/06/2005, 05:27

Aja, no parece dificil de instalar... :s , en cpanel o whm no hay ninguna opcion para evitar esto ya?

MinervaH · #4 (**permalink**) 14/06/2005, 06:17

Cita:

Iniciado por Axo

en cpanel o whm no hay ninguna opcion para evitar esto ya?

No, ninguna que yo sepa.

TebanuS · #5 (**permalink**) 14/06/2005, 07:49

Chequeá esto, más que util:

http://www.webhostingtalk.com/showth...hreadid=327478