01/08/2014, 07:18
| ||||
| ||||
| Intentan hackearme - necesito bloquear los ataques Hola: Estoy recibiendo muchos intentos de ataque de fuerza bruta (adivinar mis claves vía software) y todas provienen desde un mismo país. ¿Cómo podría bloquear el acceso al usuario root del VPS y al administrador de la web para bloquear los ataques? Se me ocurre algo a nivel HTTPD, pero no estoy seguro. ¿Sugerencias? |
|
01/08/2014, 11:48
| ||||
| ||||
| Respuesta: Intentan hackearme - necesito bloquear los ataques Si es un servidor Linux (no das mucha info) un producto como fail2ban o CSF bloqueará automáticamente intentos de ataques de passwords, CSF es un firewall por lo que es más completo |
|
02/08/2014, 00:12
| ||||
| ||||
| Respuesta: Intentan hackearme - necesito bloquear los ataques Gracias por contestar. El tema es que esto es algo nuevo para mí (la administración de un servidor propio, así sea virtual) y no sé qué datos dar. Sé que hay Firewall instalado, y he configurado el administrador para que banee la IP después de 10 intentos, pero están intentando acceder vía SSH al usuario root del servidor y eso sí me preocupa. ¿Hay manera de evitar que intenten acceder vía SSH?, ¿bloquearlo o algo así? |
|
02/08/2014, 04:22
| ||||
| ||||
| Respuesta: Intentan hackearme - necesito bloquear los ataques Te aconsejo deshabilitar el usuario root del Sistema y tener otro administrador con nombre diferente para poder gestionar el Sitio. Igual prueba instalando algún tipo de Firewall que bloquee ataques externos de forma eficaz, no he probado muchos pero seguro habrá algunos buenos que te serviran
__________________ Puntuar +1 es buena forma de dar las gracias. :P Your Time is limited, so don't waste it living someone else´s life. Por: HackID1 |
|
02/08/2014, 09:32
| ||||
| ||||
| Respuesta: Intentan hackearme - necesito bloquear los ataques Ok, supongo que buscaré en Internet cómo se hace eso. Gracias. |
|
03/08/2014, 01:18
| ||||
| ||||
| Respuesta: Intentan hackearme - necesito bloquear los ataques Qué ganas de complicarse la vida. Si el ataque es contra ssh es mucho más fácil: 1. Cambiar el puerto ssh del 22 a cualquier otro Si además tienes un fw mejor, pero con lo anterior ya mitigas el ataque.
__________________ Be water my friend |
|
04/08/2014, 10:16
| ||||
| ||||
| Respuesta: Intentan hackearme - necesito bloquear los ataques Si tuvieras la amabilidad de decirme cómo se hace eso... |
|
04/08/2014, 18:12
| |||
| |||
| Respuesta: Intentan hackearme - necesito bloquear los ataques Con esto basta, te recomiendo que busques un manual de linux basico. http://blog.desdelinux.net/configurar-ssh-por-otro-puerto-y-no-por-el-22/ Saludos. |
|
06/08/2014, 09:22
| ||||
| ||||
| Respuesta: Intentan hackearme - necesito bloquear los ataques no se mucho del tema, pero en tu registro de visitantes el sitio te dice que direcciones ip entraron, que archivos accesaron, y pues de manera simple bloquea esas direcciones. |
|
08/08/2014, 07:44
| ||||
| ||||
| Respuesta: Intentan hackearme - necesito bloquear los ataques Ok, gracias. |
|
13/08/2014, 01:05
| ||||
| ||||
| Respuesta: Intentan hackearme - necesito bloquear los ataques Lo del puerto que comenta el compañero, es efectivo, pero no simpre posible, si tiene algun otro tipo de aplicación o similar que trabaje contra el mismo. Pero realmente es lo más efectivo por encima de todo, aunque luego le sumas el firewall, etc. porque te pueden escanear puertos... saludos!!! |
|
13/08/2014, 15:29
| |||
| |||
| Respuesta: Intentan hackearme - necesito bloquear los ataques Si usas el firewall CSF , hay una opcion que permite bloquear paises enteros , ingresando su codigo de pais por ejemplo, si deseas banear a CHINA , tendrias que ingresar CN la opcion al cual me refiero es : CC_DENY |
| Etiquetas: |
